IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
端末のセキュリティと運用効率を高める技術「ストリーミングプリベンション」
コンテンツ情報
| 公開日 | 2018/09/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 589KB | ||
要約
エンドポイントのセキュリティ対策において、防御を担うEPP(Endpoint Protection Platform)と、検知・対応を担うEDR(Endpoint Detection and Response)は欠かせない両輪といえる。AIや機械学習、振る舞い検知、ストリーミングプリベンションなどの手法を取り入れるだけでなく、EDRの機能を包括的に提供する製品を採用し一製品にまとめることで、運用負担も軽減しながらセキュリティを向上したい。
中でも注目されている技術が「ストリーミングプリベンション」だ。その特長は、従来のパターンマッチングによる“点の防御”ではなく、端末内の挙動を流れとして検査する“線の防御”にある。例えば不正なFlashアプリを介したファイルレス攻撃にも、アクティビティーにリアルタイムでタグ付けをし、危険度を分析。リスク値がしきい値を超えたもののみに対処することで、確実な検知と過剰なアラート防止の両立を果たすという。
本資料では、これらの機能に加え、リモート操作のインシデント対応により短時間での復旧作業を実現するセキュリティ製品を紹介する。攻撃プロセスも可視化してくれるので、社内の継続的なセキュリティ強化にもつながるだろう。
中でも注目されている技術が「ストリーミングプリベンション」だ。その特長は、従来のパターンマッチングによる“点の防御”ではなく、端末内の挙動を流れとして検査する“線の防御”にある。例えば不正なFlashアプリを介したファイルレス攻撃にも、アクティビティーにリアルタイムでタグ付けをし、危険度を分析。リスク値がしきい値を超えたもののみに対処することで、確実な検知と過剰なアラート防止の両立を果たすという。
本資料では、これらの機能に加え、リモート操作のインシデント対応により短時間での復旧作業を実現するセキュリティ製品を紹介する。攻撃プロセスも可視化してくれるので、社内の継続的なセキュリティ強化にもつながるだろう。