コンテンツにスキップ

Secureworks® Taegis™ NGAV よくある質問🔗

Taegis NGAV を利用するには Red Cloak Endpoint Agent のインストールが必要ですか?

はい、Secureworks® Taegis™ NGAV は Red Cloak™ Endpoint Agent のアドオンです。

地域

この機能はEUリージョンではサポートされておらず、APJでは利用できません。

Taegis NGAV エージェントがサポートしているオペレーティングシステムはどれですか?

Red Cloak Endpoint Agent サポート対象オペレーティングシステムおよびシステム要件 をご参照ください。

Taegis NGAV エージェントは非永続的なVDIやリモートデスクトップ環境をサポートしていますか?

現時点ではサポートしていません。

Taegis NGAV 管理コンソールでサポートされているブラウザは何ですか?
  • Chrome 64以降
  • Microsoft Edge バージョン79以降(Chromiumベース)
  • Firefox 52.6以降
ファイルレピュテーションはどのくらいの頻度で更新されますか?

ファイルがキャッシュされてから分類が変更された場合など、誤検知や見逃しを防ぐために自動チェックが実施されます。

モデルはどのくらいの頻度で更新されますか?

モデルは通常3か月ごとに更新されます。

ファイルレピュテーションはエンドポイント上ですか、それともクラウド上ですか?

ファイルレピュテーションはクラウド経由で行われます。

どのような改ざん防止機能がありますか?

インストールやアンインストールには管理者権限が必要です。オプションで、ポリシーに基づくパスワード保護付きアンインストールを、展開内の特定のグループに対しても設定できます。

誤検知率はどのくらいですか?

各モデルごとに検知率と誤検知率が異なります。当社のモデルは、各ポリシー内のモデルごとに2段階の積極性で検知と誤検知のバランスを取っています。フォルダのACLチェック、クライアントに同期される証明書リスト、ファイルレピュテーションは、機械学習モデルがファイルを検査する前に誤検知を減らす方法です。署名されていないドキュメントやファイルレピュテーションにないもの、通常SYSTEM保護フォルダにないものでも、誤検知率は0.5%未満です。

既知の不正ファイルはどのように処理されますか?

既知の不正ファイルは、ファイルレピュテーション、テナントレベルのブロックリスト、または機械学習モデルによって検知されます。ポリシーでIPSが設定されている場合、プロセスをブロックし隔離します。ファイルシステムでの検知の場合はファイルを隔離します。メモリ上の場合はスクリプトをブロックします。

CPUおよびネットワークの使用率はどのくらいですか?

CPU使用率は通常0~1%です。大量のI/O(例:OneDriveで大量のファイルを同期する場合)では最大1コアを使用することがあります。ネットワーク使用量は通常1日あたり1MB未満です。

WindowsおよびLinuxエージェントは自動アップデートに対応していますか?

Windowsは自動アップデートに対応しています。Linux上のアプリケーションは自動的にアップデートされません。重要なサーバーで稼働している場合は、パッケージマネージャのリポジトリ更新を通じてアップデートされます。Linuxで apt-get update や zypper update を実行することで、追加のコマンドなしでエージェントのLinuxバージョンを更新できます。

エンドポイントで限定的なテストパイロットを実施する際の推奨ベストプラクティスは何ですか?

適切に環境をシミュレーションするには、通常1週間のサンプリングが必要です。たとえば、100台の同一のDell XPSノートPCがすべてWindows 10で同じソフトウェアを実行している場合、2~3日で十分です。一方、さまざまなバージョンやソフトウェアのWindowsとLinuxが混在する環境の場合は、より長い期間が必要です。すべてのユースケースをテストでカバーすることで、展開時の互換性問題や誤検知を最小限に抑えることが理想です。

Taegis NGAV エージェントが本来ブロックすべきでないものをブロックしています。どうすればよいですか?

Taegis NGAV エンタープライズ管理ガイド False Positives および Alerts on Benign Applications/Programs セクションを参照し、アプリケーションやプログラムを Allow リストに追加する手順をご確認ください。