製品資料
ラピッドセブン・ジャパン株式会社
アラート対応で終わりにならない、顧客満足度の高いMDRにはどれだけの違いが?
セキュリティ人材確保の難しさから、MDRの導入を検討している企業も多いことだろう。ただ、MDRをうたいながら従来型のマネージドセキュリティと変わらず検知対応しか任せられないものもある。満足度の高いMDRをどう探せばよいのか。
コンテンツ情報
公開日 |
2023/05/23 |
フォーマット |
URL |
種類 |
製品資料 |
ページ数・視聴時間 |
14分30秒 |
ファイルサイズ |
-
|
要約
サイバーセキュリティ対策の中でも、MDR(Managed Detection and Response)は最も重要なものの1つだ。専門スキルを持つセキュリティ人材に運用を委託できるので、高度なセキュリティ機能をフル活用して、組織を保護できるようになる。とはいえ、MDRの中には、マネージドEDR、つまりはエンドポイント保護に制限されたり、実際にカバーする領域がほぼ検知にとどまったりするものもある。
MDR導入を成功させるためには、EDRより幅広く対応可能なXDRであり、さらに検知だけでなくトリアージからフォレンジックまでを一気通貫に任せられることをチェックしたい。そこで有力な候補となるのが、本コンテンツで紹介するMDRだ。
XDRをベースとする他、SIEMやEDR、ネットワークセンサー、おとりセンサーなどを組み合わせ、より広く深い領域をカバーする。導入済みの認証サーバや他のセキュリティシステムも監視対象にできるため、これ1つでセキュリティに関する多様な懸念が解消されるだろう。その機能をはじめ、長期のログ保存期間、リーズナブルな課金システムなど、他のMDRとの違いを詳しく紹介する。