IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDR選びでもう失敗しない、検知/分析/運用性の視点から考える最適解とは?
コンテンツ情報
| 公開日 | 2021/11/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 3.08MB | ||
要約
ファイルレス攻撃をはじめとした、セキュリティ対策を回避する巧妙なサイバー攻撃が増加している。さらに、モバイルワークの加速やクラウドサービスの活用を背景に、エンドポイントが脅威の侵入ルートとなりつつある。こうした状況により、侵入を100%防ぐことはいまや不可能になっているが、その中で注目されるのが、侵入後のセキュリティ対策を強化する「EDR」だ。
EDRの選定では「検知」「分析」「運用性」という3つの視点が重要になる。例えば検知に関していえば、カーネルモードで動作することは1つのポイントとなる。ユーザーモードで動作する製品では、解析に必要なログを十分に収集できないことがある。また、さかのぼり分析によるログの取得範囲も、脅威ハンティングの精度に影響するため重要だが、フルクラウド型ソリューションでは全てのログを収集しないものもあり、注意が必要だ。
こうした視点を重視してEDRを選定することで、未知の脅威への防御力を高め、不審な振る舞いの早期検知が可能になる。本資料では、この3つの視点を掘り下げて解説するとともに、それらを満たすEDR製品を紹介しているので、参考にしてほしい。
EDRの選定では「検知」「分析」「運用性」という3つの視点が重要になる。例えば検知に関していえば、カーネルモードで動作することは1つのポイントとなる。ユーザーモードで動作する製品では、解析に必要なログを十分に収集できないことがある。また、さかのぼり分析によるログの取得範囲も、脅威ハンティングの精度に影響するため重要だが、フルクラウド型ソリューションでは全てのログを収集しないものもあり、注意が必要だ。
こうした視点を重視してEDRを選定することで、未知の脅威への防御力を高め、不審な振る舞いの早期検知が可能になる。本資料では、この3つの視点を掘り下げて解説するとともに、それらを満たすEDR製品を紹介しているので、参考にしてほしい。