Aurora Focus

Aurora Focusは、Aurora Protectのオプションとして使用できるEDR機能です。 Aurora Focusを使用することで、発生した脅威の分析や侵入経路を特定し、被害リスクを最小限にとどめることができます。

EPR(Endpoint Prevention and Response)のアプローチ

Auroraは、次世代アンチウイルス「Aurora Protect」とEDR機能「Aurora Focus」を統合した、エンドポイントの予防とレスポンスを実現する新しいエンドポイントセキュリティ、EPRを提唱しております。

Aurora Focus EPR(Endpoint Prevention and Response)のアプローチ

統合運用管理

Aurora Focusは、オンプレミスの管理サーバが不要で、Aurora Protectと同一のWeb管理コンソールより統合的な運用管理が可能です。重要イベントデータをエンドポイント上に保存し、必要なデータをクエリすることで通信帯域へのインパクトも小さくすることができます。

Aurora Focus統合運用管理

脅威ハンティングと対処(InstaQuery)

InstaQuery機能を使用することで、リモートで対象のエンドポイント端末に対する迅速なアクションが実行可能です。ファイル、ネットワーク、プロセス、レジストリキーといった情報を元に、組織内に隠れた脅威の検索を行うことができます。

脅威ハンティングと対処(InstaQuery)

原因分析と侵入経路調査(Focus Data)

侵入した脅威の動作や、侵入経路等を確認することができます。発見したIoC情報に基づき、オンデマンド検索での調査を実施することが可能です。特定の端末情報だけでなく、C&Cサーバへの接続IP等をベースに、他の端末の接続状況を確認することもできます。

原因分析と侵入経路調査(Focus Data)

脅威の挙動検知と対処(Detections)

Aurora Focusが保有している検知ルールをベースに、該当したエンドポイントに対して指定したアクションを行うことが可能です。検知イベントに対して、リモートユーザのログオフやプロセスの停止、端末上への通知等様々なアクションを設定することができます。

脅威の挙動検知と対処(Detections)

システム要件

Aurora Focusシステム要件

OS Windows 7
Windows 8.1
Windows 10 (1809LTSC、2004、20H2~22H2)
Windows 10 IoT (21H2、22H2)
Windows 11 (21H2~24H2)
Windows 11 IoT (22H2、23H2)
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows Server 2025
Windows 365
macOS 10.15 Catalina
macOS 11 BigSur
macOS 12 Monterey
macOS 13 Ventura
macOS 14 Sonoma
macOS 15 Sequoia
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
SLES 12 SP5
SLES 15 SP4
RHEL 7
RHEL 8
CentOS 7
CentOS 8
Oracle Linux Server 7
Oracle Linux Server 8
Oracle Linux Server UEK 7
Oracle Linux Server UEK 8
Debian 10
Debian 11
Amazon Linux 2
CPU 平常時1%消費 (稼働により5~25%)
メモリ 0.2~1 GB
ハードディスク 1 GB
※ Legacy operating system support only.
※ 詳細な情報については別途お問い合わせください。
* AuroraおよびAurora Protectは、米国および諸外国におけるArctic Wolf Networks Incの登録商標または商標です。

Aurora Protect に
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業3課

    03-4405-7869

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
cylance-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。