IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
現在のEDRには何が足りない? 現場を疲弊させるアラート対応を効率化する秘訣
サイバー攻撃が巧妙化する中、侵入を前提にエンドポイントレベルでの脅威検出と対応を可能にするEDRの重要性が増している。ただ、現実を見れば、EDR製品に満足する企業は30%と少ない。この理想と現実のギャップを埋める方法はないものか。
コンテンツ情報
| 公開日 | 2020/08/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 740KB | ||
要約
脅威の侵入を前提としたセキュリティが求められる中、脅威の本格的な活動の前に、迅速に検出・対応を可能にするEDR(Endpoint Detection and Response)が存在感を増している。ただ、検出の自動化、エンドポイントの可視性、脅威ハンティングなどの重要機能を実装できるものの、現状の製品に満足している組織はわずか30%と少ない。
特に大きな問題が、アラートに関するものだ。検出漏れの懸念が残る一方、誤検出の多さにも悩まされている。加えてアラートは複雑で、若手のアナリストでは優先順位付けが難しい。企業調査では、若手アナリストがアラートの30%しか優先順位付けできない現実も浮かび上がった。
そもそもEDRのアラート対応は、上級アナリストでも時間を要するものだ。こうした検出と対応の間のギャップを埋めるソリューションとして、誘導型EDRが注目されている。アラート優先付けや自動調査を支援する機能を持ち、若手アナリストが対応できるアラートを大幅に拡大し、上級アナリストの生産性向上にもつながる。本資料では、エンドポイントセキュリティに関する企業調査を基に、この誘導型EDRが必要とされる理由を明らかにする。
特に大きな問題が、アラートに関するものだ。検出漏れの懸念が残る一方、誤検出の多さにも悩まされている。加えてアラートは複雑で、若手のアナリストでは優先順位付けが難しい。企業調査では、若手アナリストがアラートの30%しか優先順位付けできない現実も浮かび上がった。
そもそもEDRのアラート対応は、上級アナリストでも時間を要するものだ。こうした検出と対応の間のギャップを埋めるソリューションとして、誘導型EDRが注目されている。アラート優先付けや自動調査を支援する機能を持ち、若手アナリストが対応できるアラートを大幅に拡大し、上級アナリストの生産性向上にもつながる。本資料では、エンドポイントセキュリティに関する企業調査を基に、この誘導型EDRが必要とされる理由を明らかにする。