IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDR3つの課題:攻撃の巧妙化、検知回避、対応遅れによる侵害拡大に備える
攻撃が巧妙化する中、ますますエンドポイント対策の重要性が増している。検知回避など高度な攻撃を迎え撃つには、侵入を前提とした対策が重要だが、そこにはさまざまな課題がある。これら課題を解決するEDR製品選定のポイントとは?
コンテンツ情報
| 公開日 | 2020/01/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 2.58MB | ||
要約
検知と防御が主体だった従来型の攻撃対策では、EPP(Endpoint Protection Platform)が有効だった。しかし、検知回避など攻撃の巧妙化が進む中、いかに早く侵害に気付き、侵害範囲を知り、どのように封じ込めるかが鍵となってきている。そこで必要になるのが、EDR(Endpoint Detection and Response)だ。
しかし、いざEDRを導入しても、新たな脅威の検知漏れ、過検知による運用負荷の増加といった課題に悩むケースは少なくない。こうした状況を回避するには、アンチウイルスの検知能力を補正する仕組みを持ち、正確かつ広範な活動ログを収集しつつ、アラートを読み解くための情報を提供してくれる製品を選ぶことが重要になる。
そこで本資料では、こうした要件を満たすEDR製品をピックアップして紹介する。カーネルモードで動作する4つの検知エンジンにより、検知能力を高める一方で、過検知を抑制し、レスポンスやレポート時には担当者をサポートする情報を適宜提供してくれる。運用をプロに任せることも可能なので、多くの企業にフィットするだろう。
しかし、いざEDRを導入しても、新たな脅威の検知漏れ、過検知による運用負荷の増加といった課題に悩むケースは少なくない。こうした状況を回避するには、アンチウイルスの検知能力を補正する仕組みを持ち、正確かつ広範な活動ログを収集しつつ、アラートを読み解くための情報を提供してくれる製品を選ぶことが重要になる。
そこで本資料では、こうした要件を満たすEDR製品をピックアップして紹介する。カーネルモードで動作する4つの検知エンジンにより、検知能力を高める一方で、過検知を抑制し、レスポンスやレポート時には担当者をサポートする情報を適宜提供してくれる。運用をプロに任せることも可能なので、多くの企業にフィットするだろう。