IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
わずかな脅威も見逃さない、セキュリティ対策を強化するMDRサービスの10要件
コンテンツ情報
| 公開日 | 2022/02/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 401KB | ||
要約
近年、サイバー攻撃の手口の巧妙化により、脅威の侵入を迅速に検知し、対応するスキルが求められている。しかし、セキュリティ人材の不足などにより、検知対応が遅れるケースは少なくない。この問題を解決するため、企業に代わって検知や対応を実現してくれる、MDR(Managed Detection and Response)サービスなどの外部リソースの活用を検討する企業が増えつつある。
優良なMDRサービスは、リアルタイムフォレンジック機能を含むエンドポイントにおける詳細な可視化機能を、認証、ネットワーク、ログデータと組み合わせて提供する。また、エンドポイントエージェントを活用することによって、プロセスの開始と終了を確認して注意すべきイベントを関連付け、攻撃者の存在を示す異常な行動の有無を判断する。
このような「エンドポイントの詳細なリアルタイム監視」は、MDRサービスを選定する際の重要なポイントだ。その他、「ネットワークデバイスデータの取り込み」「セキュリティデバイスデータの取り込み」といった機能も考慮したい。本資料では、これらのポイントを含む、MDRサービスに求められる10の機能について解説する。
優良なMDRサービスは、リアルタイムフォレンジック機能を含むエンドポイントにおける詳細な可視化機能を、認証、ネットワーク、ログデータと組み合わせて提供する。また、エンドポイントエージェントを活用することによって、プロセスの開始と終了を確認して注意すべきイベントを関連付け、攻撃者の存在を示す異常な行動の有無を判断する。
このような「エンドポイントの詳細なリアルタイム監視」は、MDRサービスを選定する際の重要なポイントだ。その他、「ネットワークデバイスデータの取り込み」「セキュリティデバイスデータの取り込み」といった機能も考慮したい。本資料では、これらのポイントを含む、MDRサービスに求められる10の機能について解説する。