インシデント滞留時間を最小限に、誤検知も減らすエンドポイント保護の強化策

　デジタル環境の変化に伴い、脅威も大きく進化した。攻撃者にとってエンドポイントは依然として主要な攻撃経路になっている。同時に、セキュリティアナリストは膨大な誤検知やアラートに圧倒されている状態にあり、時間のかかる手作業による調査が深刻な負担となっている。そのため環境内のエンドポイントの保護には、これまでより効率的かつ強固なソリューションが必要になってくる。

　そこで注目したいのが、自律型のEPP＆EDRだ。AIベースのマルウェア・ランサムウェア対策を提供し、2022年のMITRE ATT&CK評価でも、広範な可視性、迅速なレスポンス時間、最小限のインシデント滞留時間が実証されている。特許取得済みの1クリック修復によって、脅威を自律的に解決し、不正な変更の取り消しが可能になる。

　マルチテナントとマルチサイト階層を備えたSaaSとして設計されているため、主要OSをカバーし、豊富な統合エコシステムにより、既存セキュリティ投資をそのまま拡張できる点も本ソリューションの特徴といえるだろう。本資料では同ソリューションについて分かりやすく解説する。