Platform ♡
Endpoint Detection and Response
MITRE ATT&CKマッピングで脅威を文脈ベースで分析します。
ホストセキュリティ(PLURA‑EDR)↗️
ゼロデイ(Zero‑day)攻撃に備える最も効率的な方法は何でしょうか。
攻撃者は脆弱性を悪用してPCからサーバへ横展開(Lateral Movement)します。
DLLインジェクションやリバースシェル/逆方向接続は特に危険です。
攻撃者は脆弱性を悪用してPCからサーバへ横展開(Lateral Movement)します。
DLLインジェクションやリバースシェル/逆方向接続は特に危険です。
ゼロデイに備えるにはMITRE ATT&CKに基づく振る舞い検知・対応が必須です。
監査ポリシーとテレメトリ(Sysmon など)で根拠を確保してください。
PLURA‑EDRは Windows・macOS・Linux で監査ポリシーを標準化し、ログを生成・収集・分析して、
疑わしいプロセスの隔離・遮断・ロールバックやアカウント/ポリシー連携まで自動化し、APTに対応します。
監査ポリシーとテレメトリ(Sysmon など)で根拠を確保してください。
PLURA‑EDRは Windows・macOS・Linux で監査ポリシーを標準化し、ログを生成・収集・分析して、
疑わしいプロセスの隔離・遮断・ロールバックやアカウント/ポリシー連携まで自動化し、APTに対応します。
MITRE ATT&CKに基づく振る舞い検知でサーバ/PCの脅威を遮断
持続的標的型攻撃(APT)・ランサムウェアを検知・遮断
Windows・macOS・Linux 全区間をサポート
エンドポイント収集:プロセス・ファイル・レジストリ・ネットワーク(※ Sysmon など)
PLURA‑SIEM 連携で Unknown/Zero‑Day 攻撃に対応
AI SecOps 自動化:トリアージ → 隔離/遮断 → ロールバック・証拠化、遠隔監視連携
- 特長
- ゼロトラスト・アーキテクチャ(ZTA)をサポート
- MITRE ATT&CKに基づく振る舞い検知で APT/ランサムウェアに対応
- クレデンシャルスタッフィング等のアカウント乗っ取りを遮断
- DLLインジェクション・リバースシェル等の秘匿実行脅威に対応
- Windows イベントチャネル・Sysmon テレメトリを収集
- Windows Defender・PowerShell・タスクスケジューラ等の中核コンポーネントを監視
- Windows 高度監査ポリシー& Linux auditd(OpenBSM/macOS 含む)に基づくロギング
- Windows レジストリ・hosts ファイル変更を検知
- リアルタイム検知ダッシュボード・自動レポート・統計を提供
- JANDI・Telegram・LINE・Google Chat 連携通知
- PLURA‑SIEM 連携サービス機能
- カスタムフィルタ/ルール登録(条件・しきい値・通知連携)
- MITRE ATT&CKマッピングに基づく相関分析
- Web サイト改ざん(Defacement)検知
- IP レピュテーションの収集・分析・保管(照会履歴を含む)
- 全ログの収集・分析・長期保管(保持ポリシー/アーカイブ)
- Webhook・チケットシステム(Jira, MantisBTS, Redmine 等)連携通知