深いフォレンジック可視性とライブインシデント対応を統合します。OpenText™ Endpoint Forensics & Responseを使用すると、SOCチームは脅威を調査し、侵害されたエンドポイントを隔離し、攻撃を修復することができ、すべてを単一のスケーラブルなプラットフォームから実行できます。信頼できるフォレンジック調査機能と高度な脅威対応機能を統合することで、セキュリティ専門家の手に精度と可視性を提供します。

ホワイトペーパーを読む

OpenText Endpoint Forensics & Responseが選ばれる理由

SOCにほぼリアルタイムの脅威封じ込めと深いフォレンジック可視性を強化します。攻撃を調査し、エンドポイントを隔離し、脅威を迅速に修復することで、滞留時間を短縮し、証拠を保存し、サイバーレジリエンスを向上させます。

75%
脅威への対応時間の改善
統合されたエンドポイント隔離により、チームは調査ワークフローを離れることなく脅威を即座に封じ込めることができ、対応時間が改善されます。
4倍
より高速な脅威検出
悪意のあるファイルや不正なファイルをフォレンジックワークフローから直接無効化し、証拠の整合性を維持しながら脅威を除去します。
100%
脅威環境の管理
他のチームやツール、物理的なアクセスを待つことなく、リスクのあるアクティビティを一貫して可視化し、実行可能にします。

ユースケース

当社のDFIRソリューションは、情報漏えいの調査、内部脅威の検出、規制遵守、ランサムウェア対応、脅威ハンティング、eDiscoveryに不可欠です。これにより、SOCチームは根本原因を明らかにし、脅威を封じ込め、防御可能なレポートを確実に作成できるようになります。

データの盗難、破壊行為、不適切なアクセスなど、従業員または請負業者の疑わしい行動を明らかにします。エンドポイントの証拠、ファイルアクセスログ、レジストリ分析、行動フォレンジックを用いて、防御可能なケースを構築します。
侵害されたシステムを特定し、影響を受けたエンドポイントを隔離し、悪意のあるプロセスを終了し、感染したファイルを削除または隔離します。これらすべてを業務を中断することなく実行できます。
ファイルハッシュ、ドメイン、IPアドレス、カスタムYARAルールを使用して、侵害の兆候（IoC）を積極的に検索します。従来のツールでは見逃される可能性のあるステルス脅威を検知します。
感染経路を追跡し、影響の範囲を特定し、ランサムウェアのバリアントを特定し、復旧作業を支援します。攻撃のタイムラインを再構築し、侵害がどのように発生したかを理解します。
改ざん防止の証拠収集、保管チェーンの整合性、完全なフォレンジック文書を提供することで、GDPR、HIPAA、PCI-DSS、SOXの要件を満たします。
国家主体または高度な技術を持つアクターの活動を調査します。攻撃者の行動、レジストリ操作、ツールの使用状況を長期にわたって再構築します。

主な機能

OpenText Endpoint Forensics & Responseは、侵害されたエンドポイントの隔離からアクティブな脅威の無力化や根本原因の特定まで、セキュリティチームが滞留時間を短縮し、リスクを抑え、企業運営を精密に保護できるようにします。

100万以上のエンドポイントに対応するエンタープライズクラスの拡張性

パフォーマンスのトレードオフなしでエンタープライズ規模の調査をサポートし、グローバル環境に最適です。

アーティファクト主導のワークフロー

アナリストは、システム全体をイメージングするのではなく、エンドポイントを迅速にトリアージすることができます。これは、一秒一秒が重要なライブインシデント対応における大きな利点です。

包括的な脅威分析

DFIRチームは、実行中のプロセス、IPアドレス、ファイルハッシュ、DNSキャッシュなどの既知の悪意のある指標にフラグを立てることができます。この早期警告は、脅威がエスカレートする前に特定して無力化するのに役立ちます。

ゼロトラスト自動化フレームワーク

ゼロトラスト環境でのコレクションをサポートします。5分ごとにチェックインすることで、エンドポイントがVPN上にあるかどうかにかかわらず、エンドポイントのステータスとアクティビティをほぼリアルタイムで可視化します。

エンドポイント隔離

フォレンジックアクセスを維持しながら脅威を即座に封じ込め、コンテキストを失うことなく横方向の動きを阻止します。

ファイルとプロセスの修復

攻撃への影響を最小限に抑えるために重要な、アクティブな脅威を即座に阻止しながら、操作を中断することなく悪意のあるファイルを無力化します。

YARAサポート付きのIoCスキャン

カスタムルールを使用して脅威を積極的に検出し、検出の精度と範囲を向上させます。

レジストリ検索とライブ修正

脅威を徹底的に排除するための鍵となる、持続メカニズムをリアルタイムで識別して無効にします。

ツアーに参加する

OpenText Endpoint Forensics & Responseの価値を高める

Add-ons

組織が攻撃の性質、範囲、影響を理解できるように、デジタル証拠を収集して分析することにより、サイバーセキュリティインシデントの検出、調査、対応を目的としたOpenText DFIRソリューションのポートフォリオ全体をご覧ください。

訴訟、調査、規制対応、eDiscoveryのために電子的に保存された情報（ESI）を慎重に収集、保存、管理

OpenText™ Information Assurance
重要なモバイルデバイスの証拠を迅速に取り込み、収集、分析

OpenText™ Mobile Investigator

高性能でポータブルなソリューションがデジタル証拠を収集し分析することで、リモートおよびラボでの調査において、迅速性、整合性、信頼性を確保します。

OpenText™ Forensic Equipment

プロフェッショナルサービス

OpenTextのプロフェッショナルサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

信頼できるパートナーに情報管理を導いてもらう

成功への道のり
情報管理を加速させる

コンサルティングサービス

最新のソリューションでビジネスを未来へ推進

次世代のサービス
情報管理ソリューションの可能性を最大限に引き出す

カスタマーサクセスサービス

パートナー

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。

OpenTextのパートナーディレクトリを検索

パートナーを探す
OpenTextのパートナーソリューションカタログを見る

アプリケーションマーケットプレイス

OpenTextの製品とソリューションを強化する、業界をリードする組織

戦略的パートナー

トレーニング

OpenTextのラーニングサービスは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

OpenTextソフトウェアを使用して、容疑者のデジタルフットプリントを迅速かつ信頼性の高い方法で調査する方法を学びましょう

OpenText Learning Services

OpenText Endpoint Forensics & Response resources

It’s a unified platform that combines deep digital forensics investigation with near real-time incident response, allowing SOC teams to investigate, isolate, and remediate threats all from a single platform.
OpenText Endpoint Investigator performs remote, forensically sound evidence collection at scale (on- or off-VPN) to help investigators see what happened. OpenText Endpoint Forensics & Response adds incident response capabilities, enabling SOC personnel to act on what happened by containing impacted endpoints faster and accelerating recovery. OpenText Endpoint Forensics & Response provides complete DFIR capabilities in a single platform and is the unsung hero of cybersecurity. Customers who already have OpenText Endpoint Investigator (the DF part of DFIR) can add incident response (the IR part of DFIR) functionality simply by purchasing an add-on to their existing deployment.
EDR tools focus on detection and alerts. SIEMs aggregate data. OpenText Endpoint Forensics & Response is designed for action, offering built-in forensic capabilities and response workflows, including endpoint isolation, file deletion, registry remediation, and memory analysis. It also facilitates SOC workflows by offering robust APIs that connect with existing SIEM, SOAR, and threat intelligence tools, enabling automation of response workflows, contextual enrichment, and playbook orchestration across your security ecosystem. SOC professionals can dig deep into forensic evidence and take direct response actions all in a single interface, resulting in faster decision-making.
Term licenses are available in one-, two-, or three-year terms. Pricing is based on a per-node model in which each license permits deployment on a specified number of endpoint “nodes” within your network. Once a node is covered, you gain unlimited usage of key components on that node.
OpenText Forensic is a digital forensics tool that has no response capabilities. It is designed for lab-based forensic analysis of seized or powered-off devices. OpenText Endpoint Forensics & Response is a complete DFIR solution designed for enterprise SOC teams, internal investigators, and incident responders needing to conduct remote, live endpoint data collection and triage.
Yes. Analysts can isolate Windows endpoints, terminate malicious processes, and securely delete files in near-real time, without disrupting forensic access or switching to another tool. These capabilities are natively integrated into the investigation workflow.
The platform is designed to operate under zero-trust principles, with secure, off-VPN data collection, robust access controls, and centralized command. It ensures no data is exposed during investigations, even in compromised environments.
It’s optimized for insider threat investigations, ransomware response, APT detection, endpoint triage, and compliance-driven audits. Use cases range from real-time breach containment to HR investigations and regulatory response. Built to support over one million endpoints, it offers automated agent deployment, real-time check-ins, and scalable collections across global environments, making it the ideal digital forensics and incident response solution for large SOCs managing thousands of endpoints.

September 24, 2025

Why DFIR is the missing piece in your Zero-Trust strategy

Digital forensics and incident response closes security gaps and aligns with zero‑trust architecture.

Read the blog

August 8, 2025

DFIR: The unsung hero of cybersecurity

Learn how integrating DFIR into your security strategy transforms a reactive posture into a resilient one.

Read the blog

July 18, 2025

Deliver faster, deeper, and more defensible digital investigations

OpenText DFIR tools bring speed, depth, clarity, and legal defensibility to digital investigations.

Read the blog

July 3, 2025

Enhance secure information management with DFIR

DFIR and information management unite to protect data, boost compliance, efficiency, and resilience.

Read the blog

次のステップへ

DFIR戦略を強化し、2025年12月31日までに購入したOpenText Endpoint Forensics & Responseライセンスで大幅な節約を実現する方法を確認してください。

対応して節約