IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
withコロナで重要度を増すエンドポイント、24時間体制のEDR運用を実現する方法
withコロナ時代のインシデント対応として重要度を増したEDR。しかし、その運用には専門知識を持つ人材による作業が必要で、自社運用が難しいという問題がある。それを解決するのが、24時間365日体制で監視を行うマネージドEDRサービスだ。
コンテンツ情報
| 公開日 | 2020/08/31 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 988KB | ||
要約
過去のエンドポイントセキュリティでは、EPPと呼ばれるアンチウイルスソフト機能のマルウェア検知による防御が一般的だった。しかし、サイバー攻撃のビジネス化によりネットワークレイヤーでの検知の仕組みだけでは対応が難しくなり、エンドポイントを含む総合的なインシデント対応プロセスが不可欠となっている。
その有効策として注目されるEDRだが、正確な運用にはOSの特性やディレクトリ構造を含むデジタルフォレンジックの知識を前提に、インシデント発生の疑いがある場合には各所のログを取得し、マルウェアがたどりそうな痕跡を追いかける作業が必要となる。このような知識を持つ人材が一般企業にいることはまれであり、自社での運用は極めて困難だ。
そこで活用したいのが、マネージドEDRサービスだ。24時間365日体制でアラート監視を行い、閾値を超えたアラート対象は即時隔離を実施。侵入原因/影響範囲/情報漏えいの3つの観点で調査をした上で、対象端末の復旧/対策に関するアドバイスを含む調査レポートの提出も行う。本資料では、このサービスの特長やメリットを分かりやすく紹介する。
その有効策として注目されるEDRだが、正確な運用にはOSの特性やディレクトリ構造を含むデジタルフォレンジックの知識を前提に、インシデント発生の疑いがある場合には各所のログを取得し、マルウェアがたどりそうな痕跡を追いかける作業が必要となる。このような知識を持つ人材が一般企業にいることはまれであり、自社での運用は極めて困難だ。
そこで活用したいのが、マネージドEDRサービスだ。24時間365日体制でアラート監視を行い、閾値を超えたアラート対象は即時隔離を実施。侵入原因/影響範囲/情報漏えいの3つの観点で調査をした上で、対象端末の復旧/対策に関するアドバイスを含む調査レポートの提出も行う。本資料では、このサービスの特長やメリットを分かりやすく紹介する。