16Cisco Secure Endpoint は、包括的に保護するために次のような複数の技術を活用しています。ファイルレピュテーション機能:ファイルの特性を迅速に判断、ウイルス対策機能:Mac OS と Windows の両方に対応し、カスタムシグネチャに基づいて検出することで、オンラインおよびオフラインを保護、少ないフィンガープリントでも可能なポリモーフィックマルウェア検出機能、システムプロセス保護エンジン:Windows の重要なシステムプロセスを他のプロセスによるメモリインジェクション攻撃から保護、Talos のデータセットを活用した機械学習ベースの分析機能、スクリプト保護機能、エクスプロイト防止機能:ディセプションテクニックを利用してメモリ内のアプリケーションを保護し、スクリプトとメモリを制御、ふるまい保護機能:ユーザー/エンドポイントのふるまいを継続的にモニターして、Living Off The Land(環境寄生)ツールなどの攻撃から保護、悪意あるアクティビティ防御機能によるランサムウェアへの対応、Talos のクラウドベース IoC(侵入の痕跡)、OpenIOC 形式のホストベース IoC、CLI キャプチャ、Secure Malware Analytics Advanced Threat Protection、Orbital:エンドポイント/アプリの高速クエリ(ライブおよびスケジュール)および詳細なフォレンジック スナップショット
8Carbon Black は、次のような技術を採用しています。ウォッチリスト、次世代ウイルス対策機能、禁止リスト、レピュテーション割り当て機能、CB Analytics/Custom、USB デバイスブロック、サードパーティの Avira を活用したクラウド分析、ライブクエリ、ふるまいモデル
11CrowdStrike Falcon は、次のような技術を採用しています。クラウドベースの次世代ウイルス対策機能、攻撃の痕跡(IoA)、不審なエンティティのブロック(インテリジェンスに基づく IoC を含む)、エクスプロイト軽減、ふるまいベースモデル、水平移動/ログイン情報ベースのアクセス、ML/AI、許可リスト、リアルタイム対応、エンドポイントクエリ、ファイルのサンドボックス分析
13Microsoft Defender for Endpoint は、侵害の防御、侵害後の検出、調査、対応を行うツールです。次の機能が含まれています。脅威と脆弱性の管理機能、次世代保護機能(ファイルレス、ふるまいブロック、UEFI スキャナー)、攻撃対象領域の縮小機能(ハードウェアベースの分離、アプリ制御、エクスプロイト防御、ネットワーク保護、フォルダアクセス制御、Azure Site Recovery(ASR)、ネットワーク ファイアウォール、ウイルス対策)、ファイル詳細分析、Web 保護、脅威インテリジェンス、ウイルス対策スキャンエンジン、アプリ実行制限、ネットワークファイル検疫、調査パッケージの収集
Cisco Secure Endpoint は、包括的に保護するために次のような複数の技術を活用しています。ファイルレピュテーション機能:ファイルの特性を迅速に判断、ウイルス対策機能:Mac OS と Windows の両方に対応し、カスタムシグネチャに基づいて検出することで、オンラインおよびオフラインを保護、少ないフィンガープリントでも可能なポリモーフィックマルウェア検出機能、システムプロセス保護エンジン:Windows の重要なシステムプロセスを他のプロセスによるメモリインジェクション攻撃から保護、Talos のデータセットを活用した機械学習ベースの分析機能、スクリプト保護機能、エクスプロイト防止機能:ディセプションテクニックを利用してメモリ内のアプリケーションを保護し、スクリプトとメモリを制御、ふるまい保護機能:ユーザー/エンドポイントのふるまいを継続的にモニターして、Living Off The Land(環境寄生)ツールなどの攻撃から保護、悪意あるアクティビティ防御機能によるランサムウェアへの対応、Talos のクラウドベース IoC(侵入の痕跡)、OpenIOC 形式のホストベース IoC、CLI キャプチャ、Secure Malware Analytics Advanced Threat Protection、Orbital:エンドポイント/アプリの高速クエリ(ライブおよびスケジュール)および詳細なフォレンジック スナップショット
Carbon Black は、次のような技術を採用しています。ウォッチリスト、次世代ウイルス対策機能、禁止リスト、レピュテーション割り当て機能、CB Analytics/Custom、USB デバイスブロック、サードパーティの Avira を活用したクラウド分析、ライブクエリ、ふるまいモデル
CrowdStrike Falcon は、次のような技術を採用しています。クラウドベースの次世代ウイルス対策機能、攻撃の痕跡(IoA)、不審なエンティティのブロック(インテリジェンスに基づく IoC を含む)、エクスプロイト軽減、ふるまいベースモデル、水平移動/ログイン情報ベースのアクセス、ML/AI、許可リスト、リアルタイム対応、エンドポイントクエリ、ファイルのサンドボックス分析
Microsoft Defender for Endpoint は、侵害の防御、侵害後の検出、調査、対応を行うツールです。次の機能が含まれています。脅威と脆弱性の管理機能、次世代保護機能(ファイルレス、ふるまいブロック、UEFI スキャナー)、攻撃対象領域の縮小機能(ハードウェアベースの分離、アプリ制御、エクスプロイト防御、ネットワーク保護、フォルダアクセス制御、Azure Site Recovery(ASR)、ネットワーク ファイアウォール、ウイルス対策)、ファイル詳細分析、Web 保護、脅威インテリジェンス、ウイルス対策スキャンエンジン、アプリ実行制限、ネットワークファイル検疫、調査パッケージの収集
Microsoft Defender for Endpoint は、侵害の防御、侵害後の検出、調査、対応を行うツールです。次の機能が含まれています。脅威と脆弱性の管理機能、次世代保護機能(ファイルレス、ふるまいブロック、UEFI スキャナー)、攻撃対象領域の縮小機能(ハードウェアベースの分離、アプリ制御、エクスプロイト防御、ネットワーク保護、フォルダアクセス制御、ASR、ネットワーク ファイアウォール、ウイルス対策)、ファイル詳細分析、Web 保護、脅威インテリジェンス、ウイルス対策スキャンエンジン、アプリ実行制限、ネットワークファイル検疫、調査パッケージの収集
Cisco Secure Endpoint は、検出に複数の手法を利用しています。ファイルレピュテーション、カスタムシグネチャに基づくウイルス対策エンジン、少ないフィンガープリントでも可能なポリモーフィックマルウェア検出機能、システムプロセス保護エンジン、機械学習エンジン、スクリプト保護機能、エクスプロイト防御機能、ふるまい保護機能:Living Off The Land(環境寄生)ツールなどの攻撃から保護する機能や悪意あるアクティビティ防御機能、Talos のクラウドベース IoC(侵入の痕跡)、ホストベース IoC、低拡散度の実行可能ファイル自動分析、CLI キャプチャ、Secure Malware Analytics Advanced Threat Protection(ATP)、Orbital:エンドポイント/アプリの高速クエリ(ライブおよびスケジュール)および詳細なフォレンジック スナップショット
Carbon Black は、次のような技術を採用しています。ウォッチリスト、次世代ウイルス対策機能、禁止リスト、レピュテーション割り当て機能、CB Analytics/Custom、USB デバイスブロック、サードパーティの Avira を活用したクラウド分析、ライブクエリ、ふるまいモデル
Microsoft Defender for Endpoint は、侵害の防御、侵害後の検出、調査、対応を行うツールです。次の機能が含まれています。脅威と脆弱性の管理機能、次世代保護機能(ファイルレス、ふるまいブロック、UEFI スキャナー)、攻撃対象領域の縮小機能(ハードウェアベースの分離、アプリ制御、エクスプロイト防御、ネットワーク保護、フォルダアクセス制御、ASR、ネットワーク ファイアウォール、ウイルス対策)、ファイル詳細分析、Web 保護、脅威インテリジェンス、ウイルス対策スキャンエンジン、アプリ実行制限、ネットワークファイル検疫、調査パッケージの収集
Secure Endpoint では、脆弱なアプリケーションの数と重大度を確認できます。また、環境内で該当のアプリケーションが確認されたエンドポイントの数も把握可能です。各アプリケーションの脆弱性は、関連する Common Vulnerabilities and Exposures(CVE)エントリにリンクできます。
制限付きCarbon Black で CVE に関連する脆弱性情報をホストに提供するには、IBM BigFix と統合する必要があります。オプションで Cb LiveOps(アドオン)を追加すると、手動で脆弱性を確認できます。
Defender for Endpoint は、Windows 10 システム上のアプリケーションの脆弱性を示せます。
Secure Endpoint では、脆弱なアプリケーションの数と重大度を確認できます。また、環境内で該当のアプリケーションが確認されたエンドポイントの数も把握可能です。各アプリケーションの脆弱性は、関連する Common Vulnerabilities and Exposures(CVE)エントリにリンクできます。
Carbon Black で CVE に関連する脆弱性情報をホストに提供するには、IBM BigFix と統合する必要があります。オプションで Cb LiveOps(アドオン)を追加すると、手動で脆弱性を確認できます。
制限付きCarbon Black 単体では、クローズドループ ATP は提供されません。Carbon Black は、個別のライセンシング、サポート、および管理によって、Lastline や Palo Alto Networks などの他のベンダーと統合できます。サードパーティの Avira を利用したクラウド分析が可能です。
Carbon Black 単体では、クローズドループ ATP は提供されません。Carbon Black は、個別のライセンシング、サポート、および管理によって、Lastline や Palo Alto Networks などの他のベンダーと統合できます。サードパーティの Avira を利用したクラウド分析が可能です。
Microsoft は、エンドポイントのクエリに Kusto Query Language を使用しますが、侵入兆候に対する高度なサンドボックス ソリューションと統合することはできません。さまざまなソリューションから監視情報を収集して、迅速に脅威を検出するためのケースブック(またはリボン)はありません。
Windows(XP、7、10 以降)、MacOS、Linux、Android、iOS。Cisco Secure Endpoint は、Apple 社とシスコ間における API に関するパートナーシップの一環として、iOS を独自の方法で保護します。
制限付きWindows、MacOS、Linux(モバイルデバイスの保護機能なし)。
制限付きWindows、MacOS、Linux(Falcon for Mobile の追加購入が必要)
制限付きMicrosoft が重点的に対象としているのは Windows 10 です。MacOS(EDR)と Linux もサポートしていますが、多くの保護機能は Windows 10 にのみ適用されます(自動調査/修復、ASR、Web コンテンツフィルタリング、Web 脅威防御など)。MacOS と Linux(SentinelOne、Ziften、Bitdefender を含む)のサポートに関する現在のパートナーシップが今後どうなるかは不明です。
Windows(XP、7、10 以降)、MacOS、Linux、Android、iOS。Cisco Secure Endpoint は、Apple 社とシスコ間における API に関するパートナーシップの一環として、iOS を独自の方法で保護します。
Windows、MacOS、Linux(モバイルデバイスの保護機能なし)。
Windows、MacOS、Linux(Falcon for Mobile の追加購入が必要)
Microsoft が重点的に対象としているのは Windows 10 です。MacOS(EDR)と Linux もサポートしていますが、多くの保護機能は Windows 10 にのみ適用されます(自動調査/修復、ASR、Web コンテンツフィルタリング、Web 脅威防御など)。MacOS と Linux(SentinelOne、Ziften、Bitdefender を含む)のサポートに関する現在のパートナーシップが今後どうなるかは不明です。
制限付き/クラウドのみ製品に応じて、オンプレミスまたはクラウドで提供されます。VMware Carbon Black Cloud Endpoint Standard(次世代 AV およびふるまい EDR)はクラウドベースのみです。App Control と Carbon Black EDR(ハイブリッド環境向けの脅威検出/インシデント対応ソリューション)は、オンプレミス環境で利用できます。
製品に応じて、オンプレミスまたはクラウドで提供されます。VMware Carbon Black Cloud Endpoint Standard(次世代 AV およびふるまい EDR)はクラウドベースのみです。App Control と Carbon Black EDR(ハイブリッド環境向けの脅威検出/インシデント対応ソリューション)は、オンプレミス環境で利用できます。