IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
マルウェア対策でEDRを導入するも運用面に不安、人材不足を補うには
コンテンツ情報
| 公開日 | 2022/01/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.45MB | ||
要約
近年ますます巧妙化するマルウェア攻撃に対し、万が一感染してしまった場合の被害拡大防止を目的として、EDRを導入する組織は多い。しかし、EDRはただ導入すればよいわけではなく、それを使いこなすための専門知識を備えた人材とともに、発生するアラートに迅速に対応できる体制も必要になる。
ただ、実際にはEDR製品を効果的に活用するための専門知識を有する人材の不足や、運用体制の不備が課題となっている組織は多いのではないだろうか。迅速な初動対応ができないと、被害の拡大・深刻化につながる恐れがある。そこで注目されるのが、EDR製品の運用をアウトソースできる、MDR(Managed Detection and Response)サービスだ。
本資料では、EDRの運用における監視(検知)、初動対応、調査、インシデント対応という各プロセスの課題を整理するとともに、その解決策となるマネージドサービスを提案している。専門家によるEDR製品の運用、インシデント発生時の対応や、検知状況に関する詳細なレポートの提供など、そのメリットを詳しく紹介していく。
ただ、実際にはEDR製品を効果的に活用するための専門知識を有する人材の不足や、運用体制の不備が課題となっている組織は多いのではないだろうか。迅速な初動対応ができないと、被害の拡大・深刻化につながる恐れがある。そこで注目されるのが、EDR製品の運用をアウトソースできる、MDR(Managed Detection and Response)サービスだ。
本資料では、EDRの運用における監視(検知)、初動対応、調査、インシデント対応という各プロセスの課題を整理するとともに、その解決策となるマネージドサービスを提案している。専門家によるEDR製品の運用、インシデント発生時の対応や、検知状況に関する詳細なレポートの提供など、そのメリットを詳しく紹介していく。