IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデント発生時の対応負荷を軽減、エキスパートが支援するMDRの実力
働き方の多様化に伴い、エンドポイントセキュリティの重要性が高まっている一方で、セキュリティ強化のためにEDRを導入したものの、運用スキルの不足に悩む組織も多い。こうした課題には、マネージドサービスの利用が有効だ。
コンテンツ情報
| 公開日 | 2022/01/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 2.23MB | ||
要約
テレワークの浸透やクラウド利用の拡大により、改めてエンドポイントセキュリティの重要性が認識されるようになった。有効な対策の1つとしてEDR(Endpoint Detection and Response)の導入があるが、運用に当たっては検知事象の分析に高度な専門知識が必要とされるため、導入に踏み切れないという組織も多い。
こうした課題を解消するために登場したのが、EDRの運用を支援するMDR(Managed Detection and Response)サービスだ。MDRサービスでは、EDRが検知した脅威イベントの監視や脅威に関するレポート作成、端末の隔離といった対応などを、専門知識を有するエキスパートが代行するため、担当者の管理負荷を大幅に低減してくれる。
本コンテンツでは、グローバルにおいて出荷シェア30%を占めるUTM装置と連携可能なEDR製品に特化したMDRサービスについて紹介している。24時間365日での脅威イベント監視といった基本的なサービスの他、過検知やランサムウェア対策における活用例も解説しているので、具体的な導入効果を確認してほしい。
こうした課題を解消するために登場したのが、EDRの運用を支援するMDR(Managed Detection and Response)サービスだ。MDRサービスでは、EDRが検知した脅威イベントの監視や脅威に関するレポート作成、端末の隔離といった対応などを、専門知識を有するエキスパートが代行するため、担当者の管理負荷を大幅に低減してくれる。
本コンテンツでは、グローバルにおいて出荷シェア30%を占めるUTM装置と連携可能なEDR製品に特化したMDRサービスについて紹介している。24時間365日での脅威イベント監視といった基本的なサービスの他、過検知やランサムウェア対策における活用例も解説しているので、具体的な導入効果を確認してほしい。