コンテンツにスキップ

Taegis NGAVエージェント🔗

Secureworks® Taegis™ NGAVは、Secureworks® Taegis™ XDRおよびSecureworks® Taegis™ MDRのオプションアドオンであり、XDRおよびTaegis MDRの検知、調査、対応機能に高度なエンドポイント防御を追加します。 Taegis NGAVエージェントは、エンドポイント上で実行しようとする不正なアプリケーションによるゼロデイおよび一般的なマルウェア攻撃を検知します。武器化されたスクリプト、ドキュメント、マクロ攻撃は、ファイルベースおよびファイルレスのスクリプト、ドキュメント、埋め込みマクロをシステム上で実行する前に分析することで検知されます。

地域

この機能はEUリージョンではサポートされておらず、APJでは利用できません。

Taegis NGAVのAI保護の利点🔗

  • 低リソース消費:すべての機械学習はエンドポイント上でローカルに実行
  • シグネチャの更新なしで保護を提供
  • AIモデルは特定のユースケース向けに設計
  • 高い有効性で動作

注意

このアドオンライセンスにより、XDRに加えてTaegis NGAV管理コンソールにアクセスできます。Red Cloak™ Endpoint Agentの展開後に、Taegis NGAVエンドポイントエージェントをダウンロードして展開する必要があります。現在はデュアルエージェント展開ですが、セットアップ時のみNGAV管理コンソールが必要です。

XDRおよびTaegis NGAVのオンボーディング🔗

Taegis NGAVを導入する場合、XDRおよびTaegis NGAVのログイン手順が記載された2通のプロビジョニングメールが届きます。すでにXDRをお持ちでTaegis NGAVを追加する場合は、Taegis NGAVのメールのみが届きます。

Taegis NGAVエージェントのセットアップ🔗

XDRのセットアップとエンドポイントエージェントの展開が完了したら、プロビジョニングメールに記載されたリンクからTaegis NGAV管理コンソールにログインしてください。

注意

Taegis NGAV Enterprise製品の詳細、インストール、使用方法、管理については、Taegis NGAV Enterprise管理ガイド をご参照ください。

Taegis NGAV管理コンソールの機能🔗

Taegis NGAV管理コンソールから、必要なユーザーの追加、セキュリティポリシーの設定、Taegis NGAVエージェントのダウンロード・展開などのアクションを実行できます。

システム要件🔗

サポートされているオペレーティングシステム🔗

Taegis NGAVは、Red Cloak Endpoint Agentがサポートするすべてのオペレーティングシステムをサポートします。詳細はRed Cloak Endpoint Agentサポート対象オペレーティングシステムとシステム要件をご参照ください。

注意

  • Taegis NGAVは、非永続的なVDI環境やリモートデスクトップ環境をサポートしていません。
  • Taegis NGAVの展開は、ネットワークプロキシ環境ではサポートされていません。

接続要件🔗

ソース 宛先 ポート/プロトコル
Red Cloak Agent Host https://ngav.taegis.secureworks.com/ TCP/443
Red Cloak Agent Host https://listener.logz.io TCP/8071
Red Cloak Agent Host https://storage.googleapis.com TCP/443

Red Cloak Endpoint Agentに関する情報は、FAQ: Red Cloak Endpoint Agentをご参照ください。

注意

お客様のTaegis NGAVエージェントデータは自動的にXDRに表示されます。Taegis NGAVからのすべてのアラートおよびイベントデータはXDRに転送され、さまざまなセキュリティイベント観測のためにリアルタイムでフィルタリングおよび相関されます。初期セットアップ完了後は、Taegis NGAV管理コンソールの日常的な利用は不要です。

サードパーティ製アンチウイルスの除外設定🔗

パフォーマンスへの影響や競合を避けるため、サードパーティ製アンチウイルスの許可リストに以下のフォルダ/ディレクトリを再帰的に追加してください。

Windowsクライアント(32ビットおよび64ビット)🔗

  • C:\Program Files (x86)\SecureWorks\Taegis NGAV*
  • C:\ProgramData\SecureWorks\Taegis_NGAV\system*

Linuxクライアント🔗

  • /usr/bin/secureworks/taegis-ngav
  • /etc/secureworks/taegis-ngav
  • /var/log/secureworks/taegis-ngav

XDR上のTaegis NGAVアラート🔗

クエリ言語を用いた詳細検索🔗

NGAV Advanced Search

クエリ言語検索の例🔗

直近24時間のantivirusイベントを検索する場合:

FROM antivirus where sensor_type='TaegisNGAV' EARLIEST =-24h

直近4日間のantivirusイベントを検索する場合:

FROM antivirus where sensor_type='TaegisNGAV' EARLIEST=-4d

特定ホストのantivirusイベントを検索する場合:

FROM antivirus WHERE sensor_type='TaegisNGAV' AND event_metadata.record.key='DeviceName' AND event_metadata.record.value='Server01'

antivirusのトロイの木馬イベントを検索する場合:

FROM antivirus WHERE sensor_type='TaegisNGAV' AND threat_category='trojan'

antivirusの隔離イベントを検索する場合:

FROM antivirus WHERE sensor_type='TaegisNGAV' AND action_taken='quarantined'

antivirusの重大アラートを検索する場合:

FROM alert WHERE sensor_types='TaegisNGAV' AND severity=0.8

イベント詳細🔗

NGAV Event Details

XDRによる正規化データ🔗

NGAV Normalized Data

アラート詳細🔗

NGAV Alert Details