IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
プロバイダーごとに差が大きいMDR、その効果を見極める「5つのポイント」
コンテンツ情報
| 公開日 | 2020/07/30 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.02MB | ||
要約
サイバー攻撃の脅威が増す中、自社だけでは対応できないと気づいた組織の多くが、マネージドセキュリティサービスの利用を検討している。中でも利用拡大が見込まれるのが、ネットワークレベルから拡張してホストレベルでの脅威検知・対応を可能とするEDRであり、そのマネージドサービスであるMDR(Managed Detection and Response)だ。
だが、プロバイダーごとにサービスの開発や提供方法が異なるため、ユーザー側で保護能力を見定めなければならないという課題も存在する。そこでMDR選びに失敗しないためにチェックしたい5項目のポイントがある。その1つは、プロバイダーが提供する情報だ。ログベースのアラートではなく、インシデント調査に基づく問題解決のための答えを提供できるかをチェックしたい。
本資料では、このようにMDRサービスプロバイダーが提供する能力を把握・評価する方法と、アプローチを見極めるためのチェックリストを掲載している。「膨大なアラート」「攻撃者の素性や目的を把握できない」といった問題に悩まされないように、このガイドブックを参考にしてほしい。
だが、プロバイダーごとにサービスの開発や提供方法が異なるため、ユーザー側で保護能力を見定めなければならないという課題も存在する。そこでMDR選びに失敗しないためにチェックしたい5項目のポイントがある。その1つは、プロバイダーが提供する情報だ。ログベースのアラートではなく、インシデント調査に基づく問題解決のための答えを提供できるかをチェックしたい。
本資料では、このようにMDRサービスプロバイダーが提供する能力を把握・評価する方法と、アプローチを見極めるためのチェックリストを掲載している。「膨大なアラート」「攻撃者の素性や目的を把握できない」といった問題に悩まされないように、このガイドブックを参考にしてほしい。