IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
やっぱり分かりにくいEDR/NGAVの性能差、客観的に比較するためのポイントは?
従来のセキュリティでは防ぎきれない脅威に対して登場した、次世代アンチウイルスやEDR。だが、それらの製品も多数出回り、性能差の分かりにくさが悩みの種となっている。自社に適した製品を選定するには、何を基準とすればよいのか。
コンテンツ情報
| 公開日 | 2021/11/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 2MB | ||
要約
従来型アンチウイルスでは、もはやサイバー攻撃に対処するのは難しい。そこで現在は、振る舞い検知や機械学習を用いる次世代アンチウイルス(NGAV)、あるいは侵入を前提として侵入後の早期発見や対処によりエンドポイントを保護するEDRが注目されてきたが、こうした機能をうたう製品も多数にあり、選定に悩みがちだ。
これはマルウェアの検知率や製品の立ち位置分析といった第三者機関の指標も同様で、性能差が分かりにくいという声が聞かれる。そこで性能差を判断する基準として、具体的な攻撃を基に評価するMITRE ATT&CK Evaluationsが台頭してきた。それによると、多くの製品は高い検知率を残し、検知率の差はほとんどない。一方、アラート数には製品ごとの差があることが分かってきた。
自社運用という観点で考えると、アラート数は一般的なものが適している。また、日本語対応していたり、アラートの重要度が明示されたりと分かりやすい点も重要だ。本資料では、このニーズを満たすNGAVとEDRを兼ね備えたセキュリティソリューションを紹介する。導入事例も交え、その効果が分かりやすく把握できる内容となっている。
これはマルウェアの検知率や製品の立ち位置分析といった第三者機関の指標も同様で、性能差が分かりにくいという声が聞かれる。そこで性能差を判断する基準として、具体的な攻撃を基に評価するMITRE ATT&CK Evaluationsが台頭してきた。それによると、多くの製品は高い検知率を残し、検知率の差はほとんどない。一方、アラート数には製品ごとの差があることが分かってきた。
自社運用という観点で考えると、アラート数は一般的なものが適している。また、日本語対応していたり、アラートの重要度が明示されたりと分かりやすい点も重要だ。本資料では、このニーズを満たすNGAVとEDRを兼ね備えたセキュリティソリューションを紹介する。導入事例も交え、その効果が分かりやすく把握できる内容となっている。