ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

新日鉄住金ソリューションズ株式会社

レポート

新日鉄住金ソリューションズ株式会社

端末のセキュリティと運用効率を高める技術「ストリーミングプリベンション」

エンドポイントのセキュリティは、従来の防御対策の高度化はもちろん、侵入を前提とした検知・対応も求められている。そこで重要となるのは、EPPとEDRを一元的に提供する製品の採用、そしてストリーミングプリベンションのような新技術だ。

コンテンツ情報

公開日 2018/09/14 フォーマット PDF 種類 レポート
ページ数・視聴時間 2ページ ファイルサイズ 589KB

要約

 エンドポイントのセキュリティ対策において、防御を担うEPP(Endpoint Protection Platform)と、検知・対応を担うEDR(Endpoint Detection and Response)は欠かせない両輪といえる。AIや機械学習、振る舞い検知、ストリーミングプリベンションなどの手法を取り入れるだけでなく、EDRの機能を包括的に提供する製品を採用し一製品にまとめることで、運用負担も軽減しながらセキュリティを向上したい。

 中でも注目されている技術が「ストリーミングプリベンション」だ。その特長は、従来のパターンマッチングによる“点の防御”ではなく、端末内の挙動を流れとして検査する“線の防御”にある。例えば不正なFlashアプリを介したファイルレス攻撃にも、アクティビティーにリアルタイムでタグ付けをし、危険度を分析。リスク値がしきい値を超えたもののみに対処することで、確実な検知と過剰なアラート防止の両立を果たすという。

 本資料では、これらの機能に加え、リモート操作のインシデント対応により短時間での復旧作業を実現するセキュリティ製品を紹介する。攻撃プロセスも可視化してくれるので、社内の継続的なセキュリティ強化にもつながるだろう。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。