IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「EDRの導入イコール安心」ではないマルウェア対策、EPPとの連携が重要な理由
マルウェア攻撃が急増し巧妙化する中、未知の脅威に対抗すべく感染を前提とした対策EDRを導入する企業は多いが、それだけでは安心とはいえない。重要なのは、検知率の高いEPPとの連携だという。その理由と、実践の具体策とは?
コンテンツ情報
| 公開日 | 2020/11/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23ページ | ファイルサイズ | 1.85MB | ||
要約
マルウェアの件数は、2009年からの10年で約25倍に増加した。攻撃手段も巧妙化し、アンチウイルス製品のようなEPP(Endpoint Protection Platform)で防げない“未知”の攻撃手段に対抗しようと、感染を前提とした対策を打つEDR(Endpoint Detection & Response)を導入した企業も多いだろう。だが、「EDRの導入イコール安心」ではない。
EDRは、調査・解析などに高度なスキルを要する他、そもそもEPPの検知率が低いと、EDRで対処すべき脅威が増大し、運用負荷が増すという問題もある。重要なことは、既知・未知にかかわらず脅威の感染被害を低減することだ。そこで検知率の高いEPPとEDRの連携が重要になる。
本資料では、ファイルの特徴をAIが学習することで脅威の99%以上検知できるというEPPと、感染後の対応自動化や企業全体での脅威の調査を行えるEDRを組み合わせることで、安全性を高めつつ、運用負荷を軽減するアプローチを提案している。マルウェアの侵入経路を時系列順で可視化、再発防止を支援する他、セキュリティ運用をアウトソーシングできるサービスもあり、さまざまな課題を解決できるという。
EDRは、調査・解析などに高度なスキルを要する他、そもそもEPPの検知率が低いと、EDRで対処すべき脅威が増大し、運用負荷が増すという問題もある。重要なことは、既知・未知にかかわらず脅威の感染被害を低減することだ。そこで検知率の高いEPPとEDRの連携が重要になる。
本資料では、ファイルの特徴をAIが学習することで脅威の99%以上検知できるというEPPと、感染後の対応自動化や企業全体での脅威の調査を行えるEDRを組み合わせることで、安全性を高めつつ、運用負荷を軽減するアプローチを提案している。マルウェアの侵入経路を時系列順で可視化、再発防止を支援する他、セキュリティ運用をアウトソーシングできるサービスもあり、さまざまな課題を解決できるという。