IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDRだけでは足りないサイバー攻撃対策、脅威の“侵入前”に対応するには?
専門組織が標的型かつ高度な攻撃手法を用いる昨今のサイバー攻撃に対応するには、侵入されることを前提としたEDRだけでは不十分だ。脅威に“侵入される前”に、プロアクティブな対処を行うためには、何が必要なのか。
コンテンツ情報
| 公開日 | 2023/06/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 269ページ | ファイルサイズ | 13.9MB | ||
要約
EDRは侵入されることを前提としていち早く検出し、対処できる点で有効ではあるが、セキュリティ防御システムの維持には、できる限り脅威を防ぐ対策の上でEDRを組み合わせることが重要である。侵入前に対応する手段としてはEPP(Endpoint Protection Platform)が挙げられる。具体的にはアンチマルウェア機能ではあるが、より万全な対策として脅威インテリジェンスを用いたセキュリティ運用がポイントになる。
本資料では、このようなセキュリティのポイントを押さえ、脅威に侵入される前にプロアクティブな対処を行うための運用術を紹介する。