IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
検知/防御/調査/復旧にまとめて対応、EDRとNGAVを組み合わせた脅威対策とは
コンテンツ情報
| 公開日 | 2021/11/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 880KB | ||
要約
従来のセキュリティは、アンチウイルスによるパターンマッチングで、侵入前に検知して防ぐ事前対策が中心だった。しかしこれでは、未知の脅威に対しての検知や防御が難しいという問題点があった。これからは事前対策に加え、侵入された端末への迅速な検知と対応を行う事後対策としてのエンドポイントセキュリティが求められる。
とはいえ、それを実現するには、管理者の負担が増える、専門知識が要求されるといった課題がある。また、侵入前の対策も強化することが望ましい。そこで検討したいのが、機械学習や振る舞い検知を利用して未知の脅威を見つけて防御する「NGAV(次世代アンチウイルス)」と、攻撃を受けた端末を早期に検知して被害を最小限に食い止め、復旧や影響範囲の調査を行う「EDR」を組み合わせて、事前・事後の双方に対応することだ。
本資料ではNGAVとEDRに加え、端末情報を可視化して脆弱性を管理し、脅威を未然に防御する機能や、監査機能まで備えているクラウド型サービスを紹介する。製品形態はFAT端末向けと仮想マシン向けの2種類が用意され、後者は仮想マシンの脆弱性管理機能やvSphere連携機能も有しているという。
とはいえ、それを実現するには、管理者の負担が増える、専門知識が要求されるといった課題がある。また、侵入前の対策も強化することが望ましい。そこで検討したいのが、機械学習や振る舞い検知を利用して未知の脅威を見つけて防御する「NGAV(次世代アンチウイルス)」と、攻撃を受けた端末を早期に検知して被害を最小限に食い止め、復旧や影響範囲の調査を行う「EDR」を組み合わせて、事前・事後の双方に対応することだ。
本資料ではNGAVとEDRに加え、端末情報を可視化して脆弱性を管理し、脅威を未然に防御する機能や、監査機能まで備えているクラウド型サービスを紹介する。製品形態はFAT端末向けと仮想マシン向けの2種類が用意され、後者は仮想マシンの脆弱性管理機能やvSphere連携機能も有しているという。