IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
現在のEDRには何が足りない? 現場を疲弊させるアラート対応を効率化する秘訣
コンテンツ情報
| 公開日 | 2020/08/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 740KB | ||
要約
脅威の侵入を前提としたセキュリティが求められる中、脅威の本格的な活動の前に、迅速に検出・対応を可能にするEDR(Endpoint Detection and Response)が存在感を増している。ただ、検出の自動化、エンドポイントの可視性、脅威ハンティングなどの重要機能を実装できるものの、現状の製品に満足している組織はわずか30%と少ない。
特に大きな問題が、アラートに関するものだ。検出漏れの懸念が残る一方、誤検出の多さにも悩まされている。加えてアラートは複雑で、若手のアナリストでは優先順位付けが難しい。企業調査では、若手アナリストがアラートの30%しか優先順位付けできない現実も浮かび上がった。
そもそもEDRのアラート対応は、上級アナリストでも時間を要するものだ。こうした検出と対応の間のギャップを埋めるソリューションとして、誘導型EDRが注目されている。アラート優先付けや自動調査を支援する機能を持ち、若手アナリストが対応できるアラートを大幅に拡大し、上級アナリストの生産性向上にもつながる。本資料では、エンドポイントセキュリティに関する企業調査を基に、この誘導型EDRが必要とされる理由を明らかにする。
特に大きな問題が、アラートに関するものだ。検出漏れの懸念が残る一方、誤検出の多さにも悩まされている。加えてアラートは複雑で、若手のアナリストでは優先順位付けが難しい。企業調査では、若手アナリストがアラートの30%しか優先順位付けできない現実も浮かび上がった。
そもそもEDRのアラート対応は、上級アナリストでも時間を要するものだ。こうした検出と対応の間のギャップを埋めるソリューションとして、誘導型EDRが注目されている。アラート優先付けや自動調査を支援する機能を持ち、若手アナリストが対応できるアラートを大幅に拡大し、上級アナリストの生産性向上にもつながる。本資料では、エンドポイントセキュリティに関する企業調査を基に、この誘導型EDRが必要とされる理由を明らかにする。