IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDRではエンドポイントしかカバーできない、MDRに求められる「10の機能」とは
サイバー攻撃の対象はエンドポイントからクラウドまで幅広く、今後、攻撃者の侵入後にリアルタイムに活動を「検知」し「対応」する必要がある中で、従来のツールや対策では、人材がいくらいても足りなくなる。その有効打となるのがMDRだ。
コンテンツ情報
| 公開日 | 2020/04/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 401KB | ||
要約
重大なセキュリティ侵害は、ほとんどがエンドポイント上で攻撃者が行動している時点でリアルタイムに検知できないために発生している。そこで登場したのが、侵入を検知し対応を行うEDR(Endpoint Detection and Response)だった。ユーザー行動分析やエンドポイントログ分析などを組み合わせ、攻撃者の行動と関連付けて高い精度で検知を行うEDRだが、その活用には活動のコンテキストまで読み取れるツールとノウハウが欠かせない。
そこで注目されるのが、効率的にコンテキストを読み取るツールと、その設定、運用ノウハウまで含めて提供し、エンドポイントから物理サーバ、バイザー、コンテナ、クラウドまで全ての環境で認証ユーザーの行動を含めてリアルタイムに攻撃を検知するMDR(Managed Detection and Response)だ。
本資料では、このMDRに欠かせない10の機能について解説している。リアルタイムの検知をはじめ、ネットワークデバイスやセキュリティデバイス、クラウドのデータ取り込み、認証データの活用、自動化とオーケストレーションといった必須機能がどのような違いを生むのか、本資料で詳しく見ていこう。
そこで注目されるのが、効率的にコンテキストを読み取るツールと、その設定、運用ノウハウまで含めて提供し、エンドポイントから物理サーバ、バイザー、コンテナ、クラウドまで全ての環境で認証ユーザーの行動を含めてリアルタイムに攻撃を検知するMDR(Managed Detection and Response)だ。
本資料では、このMDRに欠かせない10の機能について解説している。リアルタイムの検知をはじめ、ネットワークデバイスやセキュリティデバイス、クラウドのデータ取り込み、認証データの活用、自動化とオーケストレーションといった必須機能がどのような違いを生むのか、本資料で詳しく見ていこう。