IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「第2世代EDR」は何が違う? 運用負荷やコストはどう変わるのか
巧妙化・高度化の一途をたどるサイバー攻撃を完全に防ぐことは、もはや困難となっている。そこで、“万一の侵入後”も意識した対策として注目度を高めているのが「EDR」だが、従来型のEDRに不満の声を上げる企業もある。
コンテンツ情報
| 公開日 | 2024/04/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 3.67MB | ||
要約
しかし、従来型のEDRでは1日に数百件ものアラートが通知されることもあり、24時間体制で精査・判断・対処するのには大きな負担が伴う。また自社での運用が難しく、外部のSOCサービスを利用しているという企業からは、「多額のコストがかかる」「SOCからの通知から自社での対応までに時間がかかる」といった声も上がっている。
本資料では、こうした課題を解決する第2世代EDRを紹介する。同製品は不正な振る舞いを検知すると、その脅威をリアルタイムに無効化し、修復までを自動で実行するという。そのため、外部サービスを利用せずとも社内で負荷なく運用が可能だ。従来型EDRとの差別化ポイントを4つ紹介しているので、ぜひ目を通してほしい。