IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデントの深刻化を4フェーズで防止、EDRで強化するエンドポイント保護
コンテンツ情報
| 公開日 | 2021/02/02 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 23分9秒 | ファイルサイズ | - | ||
要約
リモートワークの浸透と定着が進んだことで、社内外へのエンドポイントの分散も同時に進むことになった。こうして複雑化し、サイロ化した環境においては、サイバー脅威に対する従来の保護アプローチに限界が見えつつある。そこで新たなアプローチとして今、注目されているのが「EDR(Endpoint Detection and Response)」だ。
EDRはしばしばEPP(Endpoint Protection Platform)と混同されるが、EPPは従来型アンチウイルス製品のような、防御機能を有するエンドポイントセキュリティツール全般を指す。一方EDRは、全てのエンドポイントからのログ収集や検知、解析を自動化してネットワーク全域を可視化し、インシデントの深刻化を未然に防ぐためのツールであり、エンドポイント保護対策の土台となる。
本動画では、従来のEPP中心のエンドポイント保護の課題を指摘しながら、その解消を目的としてEDRが登場した背景と、平常時/トリアージ・調査/復旧/事後対応といったインシデントのフェーズごとに、EDRが果たす役割について解説する。併せて、SaaSとして提供され、リモートワーク環境にも対応するEDRサービスについても紹介されているので、ぜひ参考にしてほしい。
EDRはしばしばEPP(Endpoint Protection Platform)と混同されるが、EPPは従来型アンチウイルス製品のような、防御機能を有するエンドポイントセキュリティツール全般を指す。一方EDRは、全てのエンドポイントからのログ収集や検知、解析を自動化してネットワーク全域を可視化し、インシデントの深刻化を未然に防ぐためのツールであり、エンドポイント保護対策の土台となる。
本動画では、従来のEPP中心のエンドポイント保護の課題を指摘しながら、その解消を目的としてEDRが登場した背景と、平常時/トリアージ・調査/復旧/事後対応といったインシデントのフェーズごとに、EDRが果たす役割について解説する。併せて、SaaSとして提供され、リモートワーク環境にも対応するEDRサービスについても紹介されているので、ぜひ参考にしてほしい。