セキュリティ対策として、アンチウイルスやEDR(Endpoint Detection and Response)を導入している企業は多い。しかし、従来型アンチウイルスは未知のマルウェアを検知できない上に、パターンファイルの更新頻度が高く管理が大変だという声もある。またEDRも、過検知や管理工数の多さ、運用の複雑さが課題となっている。
EDRの運用代行としてMDR(Managed Detection and Response)を導入するという手もあるが、一般的なMDRでは、EDRのアラートが案内されるだけだったり、緊急時の問い合わせに対して応答が遅かったりして、導入効果を感じられないという企業も多い。そこで注目したいのが、AIアンチウイルス・EDR・導入支援・MDRをオールインワンで提供するCylanceGUARDだ。
その特徴はマルウェア検知率の高さと過検知率の低さで、セキュリティ専門家が24時間365日体制で運用・監視するため、他のMDRに比べて管理工数も少ない。セキュリティ専門家に直接問い合わせもでき、応答時間は平均9分と短いという。本資料では、一般的なMDRと比較しつつ、同サービスの強みを紹介していく。