IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アンチウイルスやNGFWと何が違う? 対症療法にとどまらないEDRの実力とは
コンテンツ情報
| 公開日 | 2021/01/18 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 41分08秒 | ファイルサイズ | - | ||
要約
近年、セキュリティ対策の主流となりつつあるEDR(Endpoint Detection and Response)だが、しばしばアンチウイルスや次世代ファイアウォールなどの従来型セキュリティと混同される。
EDRが注目され始めた理由の1つに、従来型には困難だったログに基づく可視化機能がある。従来はファイアウォールや各種サーバ、Proxyなどのログから外堀を埋めるように調査するところ、EDRなら問題となる端末のログを直接可視化できる。調査時間の短縮はもちろん、マルウェアの侵入経路や感染状況などを詳細に把握し、対症療法にとどまらずセキュリティの改善にもつなげられる。
本コンテンツでは、こうしたEDRの特長とともに、EDR機能を含む包括的なSaaS型セキュリティサービスを紹介している。管理サーバ不要で、さまざまなOSに対応し、エンドポイントの一元的な管理・対処が可能になる。システムの初期状態のチェックから、監視の自動化、多様なファイルベースの攻撃への対応、クラウドを通じた最新の脅威情報に基づく検知などの機能を備えており、セキュリティ課題を一挙に解決できるという。
EDRが注目され始めた理由の1つに、従来型には困難だったログに基づく可視化機能がある。従来はファイアウォールや各種サーバ、Proxyなどのログから外堀を埋めるように調査するところ、EDRなら問題となる端末のログを直接可視化できる。調査時間の短縮はもちろん、マルウェアの侵入経路や感染状況などを詳細に把握し、対症療法にとどまらずセキュリティの改善にもつなげられる。
本コンテンツでは、こうしたEDRの特長とともに、EDR機能を含む包括的なSaaS型セキュリティサービスを紹介している。管理サーバ不要で、さまざまなOSに対応し、エンドポイントの一元的な管理・対処が可能になる。システムの初期状態のチェックから、監視の自動化、多様なファイルベースの攻撃への対応、クラウドを通じた最新の脅威情報に基づく検知などの機能を備えており、セキュリティ課題を一挙に解決できるという。