製品資料
サイバーリーズン合同会社
APT対策に有効なEDR、次世代型の7つの機能でエンドポイント保護はどう変わる?
エンドポイントは、全てのサイバー攻撃の中心に位置している。侵入、平行移動、継続的な攻撃といった多様な場面で、エンドポイントが悪用されるからだ。かといって、セキュリティ強化がユーザーの生産性を招く事態は避けたい。
コンテンツ情報
公開日 |
2020/08/24 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
6ページ |
ファイルサイズ |
538KB
|
要約
APT(高度で継続的な攻撃)を検知し、効果的に対応するには、エンドポイントに対する包括的な可視性を確保する必要がある。今日のサイバー攻撃は、侵入やラテラルムーブメント、執拗な攻撃の実行という幅広い用途で、エンドポイントを悪用する。このため、個々のエンドポイントだけでなく、全てのエンドポイントを可視化し、その包括的な情報から攻撃の挙動を察知することが重要になる。
その対抗策となるツールがEDR(Endpoint Detection and Response)だ。EDRも次世代型と呼ばれる進化形が登場し、従来にない機能を備えるようになった。ユーザーエクスペリエンスやネットワークフローを妨げることのないデータ収集、カーネルコンポーネントを使用せず軽負担なカーネルレベルの監視の実現、数万台のエンドポイントといった大規模環境にも迅速に展開できるシンプルさなど、選定のカギとなる機能が7つある。
本資料では、この次世代EDR選定の決め手となる7つの機能を解説している。セキュリティとしての確実性はもちろん、ツールの展開、保守、管理などさまざまな場面で改善が施されている。従来製品との違いを、本資料で確かめてほしい。