Aurora Focus
Aurora Focusは、Aurora Protectのオプションとして使用できるEDR機能です。 Aurora Focusを使用することで、発生した脅威の分析や侵入経路を特定し、被害リスクを最小限にとどめることができます。
EPR(Endpoint Prevention and Response)のアプローチ
Auroraは、次世代アンチウイルス「Aurora Protect」とEDR機能「Aurora Focus」を統合した、エンドポイントの予防とレスポンスを実現する新しいエンドポイントセキュリティ、EPRを提唱しております。
統合運用管理
Aurora Focusは、オンプレミスの管理サーバが不要で、Aurora Protectと同一のWeb管理コンソールより統合的な運用管理が可能です。重要イベントデータをエンドポイント上に保存し、必要なデータをクエリすることで通信帯域へのインパクトも小さくすることができます。
脅威ハンティングと対処(InstaQuery)
InstaQuery機能を使用することで、リモートで対象のエンドポイント端末に対する迅速なアクションが実行可能です。ファイル、ネットワーク、プロセス、レジストリキーといった情報を元に、組織内に隠れた脅威の検索を行うことができます。
原因分析と侵入経路調査(Focus Data)
侵入した脅威の動作や、侵入経路等を確認することができます。発見したIoC情報に基づき、オンデマンド検索での調査を実施することが可能です。特定の端末情報だけでなく、C&Cサーバへの接続IP等をベースに、他の端末の接続状況を確認することもできます。
脅威の挙動検知と対処(Detections)
Aurora Focusが保有している検知ルールをベースに、該当したエンドポイントに対して指定したアクションを行うことが可能です。検知イベントに対して、リモートユーザのログオフやプロセスの停止、端末上への通知等様々なアクションを設定することができます。
システム要件
Aurora Focusシステム要件
| OS | Windows 7※ Windows 8.1※ Windows 10 (1809LTSC、2004※、20H2~22H2) Windows 10 IoT (21H2、22H2) Windows 11 (21H2~24H2) Windows 11 IoT (22H2、23H2) Windows Server 2008 R2※ Windows Server 2012※ Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025 Windows 365 |
macOS 10.15 Catalina※ macOS 11 BigSur macOS 12 Monterey macOS 13 Ventura macOS 14 Sonoma macOS 15 Sequoia |
Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS SLES 12 SP5 SLES 15 SP4 RHEL 7 RHEL 8 CentOS 7 CentOS 8 Oracle Linux Server 7 Oracle Linux Server 8 Oracle Linux Server UEK 7 Oracle Linux Server UEK 8 Debian 10 Debian 11 Amazon Linux 2 |
|---|---|---|---|
| CPU | 平常時1%消費 (稼働により5~25%) | ||
| メモリ | 0.2~1 GB | ||
| ハードディスク | 1 GB | ||
※ 詳細な情報については別途お問い合わせください。
* AuroraおよびAurora Protectは、米国および諸外国におけるArctic Wolf Networks Incの登録商標または商標です。
PICK UP
イベント・セミナー
資料ダウンロード
Aurora Protect に
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業3課03-4405-7869
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- cylance-info@techmatrix.co.jp