IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Windows 10標準機能を活用、手間もスキルも不要なEDRの導入&運用術とは?
コンテンツ情報
| 公開日 | 2021/02/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.03MB | ||
要約
サイバー攻撃の高度化で既存のアンチウイルス技術による検知・阻止が難しくなる中、データ保護において重要な役割を果たすのが偵察活動の発見だ。ほとんどの攻撃者は侵入後にデータの所在やインフラの弱点に対する調査を行うため、実際に情報流出などの被害が発生するまでには平均100日のタイムラグが発生する。
こうした未知の攻撃に対して端末上の各ファイルやプロセスの挙動などから検出・調査・隔離・復帰までの対応を行うのがEDR(Endpoint Detection and Response)だ。しかし、そのメリットを最大化するには、広範な端末への導入と一元的な管理コンソールの構築、検出された脅威の分析と対応策を実行する人員、そしてこれらを24時間365日で運用するための体制構築が必要であり、コストや人的リソース確保が大きな課題となる。
そこで本資料では、これらの解決に有効なサービスを紹介する。「アナリストによる分析」「セキュリティエンジニアによる24時間365日体制の監視」「Windows 10標準搭載のEDR機能であるため導入の手間が不要」といった特長を持つ同サービスを活用することで、自社に負担をかけることなくEDRの効果を最大化できる。
こうした未知の攻撃に対して端末上の各ファイルやプロセスの挙動などから検出・調査・隔離・復帰までの対応を行うのがEDR(Endpoint Detection and Response)だ。しかし、そのメリットを最大化するには、広範な端末への導入と一元的な管理コンソールの構築、検出された脅威の分析と対応策を実行する人員、そしてこれらを24時間365日で運用するための体制構築が必要であり、コストや人的リソース確保が大きな課題となる。
そこで本資料では、これらの解決に有効なサービスを紹介する。「アナリストによる分析」「セキュリティエンジニアによる24時間365日体制の監視」「Windows 10標準搭載のEDR機能であるため導入の手間が不要」といった特長を持つ同サービスを活用することで、自社に負担をかけることなくEDRの効果を最大化できる。