情シスのためのEDR専門メディア｜DEFENDER » EDRメーカー一覧 » ESET ENTERPRISE INSPECTOR

ESET ENTERPRISE INSPECTOR

ここでは30年以上の歴史をもつサイバーセキュリティ企業・ESETが提供するEDRツール「ENTERPRISE INSPECTOR」をリサーチ。これまで蓄積された技術・ノウハウを活かした機能や特徴、導入事例などをご紹介します。

引用元：ESET公式HP
https://www.eset.com/jp/

ENTERPRISE INSPECTORってどんなEDR？

独自の検知機能で脅威ハンティングを自動化

ENTERPRISE INSPECTORはESETの多層型エンドポイント保護プラットフォームを活かし事前対策と事後対策をシームレスに統合するEDRツール。グループやユーザーに応じて検知感度を調節することが可能でマルチプラットフォーム対応です。

独自の検知機能を搭載しており、大量のリアルタイムエンドポイントデータを分析。総合的な防止、検知、対応のソリューションを提供するのでセキュリティチームによる操作は不要。脅威のハンティングが自動化されます。

充実した調査・修復機能で迅速な対応が可能

EDR製品として調査と修復に関する機能も充実。セキュリティインシデント発生時には速やかに警告表示され、実行された場所と時刻などの原因分析が数回のクリックで可能。警告の都度、次にやるべき手順が提案されます。

またセキュリティ管理者は組織内のエンドポイントをリモートで調査できるターミナル機能を搭載しているため、ユーザーのワークフローを中断することなく対応が可能。重大なインシデントによる被害拡大を抑えることができます。

ENTERPRISE INSPECTORの第三者評価

ESETエンドポイントセキュリティは、AV-Comparativesによる特別なビジネステストで市場で非常に軽量なソリューションとの評価を受けました。
ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100％のスコアを獲得したベンダーです。
ESETの製品はこれまでVB100アワードを100回受賞しています。
ESETはThe Channel CompanyのブランドCRNによる2017パートナープログラムで3年連続5つ星の評価を受けました。
ESETスマートセキュリティプレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」を受賞。

※参照元：ESET公式HP(https://www.eset.com/jp/about/why-eset/)

ENTERPRISE INSPECTORの導入事例

導入事例は見つかりませんでした。

EDR導入にあたっての
課題を見る

編集チームまとめ

ESETはENTERPRISE INSPECTORの機能をさらに拡張できる関連サービスを提供しています。導入・アップグレードサポートはもちろん、ESETの専門家がネットワークとエンドポイントを監視し異常時はリアルタイムで警告します。

その後の根本原因分析や防御アドバイスも手伝ってもらえるのは管理者にとって運用負担の軽減につながります。EDR製品を選ぶ際には、システムの機能の他にこうしたサポートが受けられるかどうかも重要なポイントになります。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

ESETの企業情報

開発元	ESET, spol. s r.o
日本法人	イーセットジャパン株式会社
所在地（日本法人）	東京都港区港南2-16-4　品川グランドセントラルタワー6F
電話番号（日本法人）	公式ページに記載はありませんでした。
公式HP URL	https://www.eset.com/jp/

他にも読まれている関連記事

【SOCの対応範囲別】
EDR+SOCを提供しているおすすめベンダー2選

「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するパートナーの中でも、SOCサービスに強みのあるベンダーを紹介します。

監視から運⽤までを
まるっと任せられる

株式会社アクト

※引用元：アクト公式HP(https://act1.co.jp/cybersecurity/)

提供するのはこんなSOCサービス

24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応。情シス側は作業報告を受けるだけで良いため、自社にリソースがない企業におすすめ。

対応サービス一例

24時間365日の監視危険度が高い場合の自動隔離	〇
アラート内容の精査	〇
⼀次調査＋⼆次調査（レポート含む）	〇
ホワイトリスト/ブラックリスト登録	〇（能動的）
感染影響の排除（マルウェア・不正ファイルの削除など）	〇（能動的）

導⼊できるEDRは

センチネルワン

サイバーリーズン

アクトのEDR＋SOCサービス
「セキュリモ」はこちら

アクトの情報を
もっと詳しく見る

電話で問い合わせる

自社のリソースも活用しながら運用していける

クロスポイントソリューション
株式会社

※引用元：公式HP(https://cp-sol.co.jp/)

提供するのはこんなSOCサービス

日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ。
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。

対応サービス一例

24時間365日の監視危険度が高い場合の自動隔離	〇
アラート内容の精査	〇
⼀次調査＋⼆次調査（レポート含む）	〇
ホワイトリスト/ブラックリスト登録	△ （受動的）
感染影響の排除（マルウェア・不正ファイルの削除など）	△ （推奨対応を提示）

導⼊できるEDRは

サイバーリーズン

クラウドストライク

クロスポイントソリューションの
公式HPでSOCの特徴を見る

クロスポイントソリューションの情報をもっと詳しく見る

【選定理由】Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。それぞれ以下の理由で選定しました（2023年2月15日調査時点）。
株式会社アクト：国内で唯一センチネルワンの公認IRパートナー（2023年2月時点）かつSOC運用を全般的に任せられる企業(※1)。
クロスポイントソリューション株式会社：セキュリティ運用・監視サービスを提供できるパートナーとしてのメーカー認定を持っており、なおかつ「24時間365日の監視」「アラート内容の精査」「⼀次調査＋⼆次調査」の能動的な対応が唯一可能な企業。

※1参照元：センチネルワン公式HP(https://jp.sentinelone.com/press/act-co-ltd-signs-an-incident-response-partner-agreement-with-sentinelone-the-first-company-based-in-japan/)