”サイバー攻撃”を防げなかったとき、どう対応するか?
今求められるのは 検知から対応までできる エンドポイント対策
EDR
Endpoint Detection and Response
EDRの基本解説と選定のポイント、EDR運用が適している組織と
そうでない組織がわかる資料をまとめました。
サイバー攻撃は「侵入前提」で
考える時代へ
マルウェアや標的型攻撃など、高度化する脅威に対応するには、
従来の防御型セキュリティでは限界があります
EDRとは?
侵入をすばやく検知し、封じ込めや復旧などの対応までを一連で行う次世代型エンドポイント防御
EPPとEDRは何が違うのか?
| 項目 | EPP (Endpoint Protection Platform) | EDR (Endpoint Detection & Response) |
|---|---|---|
| 用途 | 端末への脅威侵入を防ぐことを主目的とした「予防型対策」 | 侵入後の不審な挙動を検知し、封じ込め・調査・復旧を行う「対応型対策」 |
| 検知対象 | 既知のウイルス、マルウェア、ランサムウェア、悪意あるファイルなど | 不審なプロセス、通信、権限昇格、データ持ち出しなど挙動ベースの脅威 |
| 検知方式 | シグネチャ(定義ファイル)・パターンマッチング・AIによる静的解析など | 挙動分析・イベントログ監視・機械学習による相関分析など動的検知 |
EDR導入のメリット
-
01
未知のマルウェアを
高精度に検知EDRは、世界中の攻撃情報と端末上での
不審な挙動を組み合わせて監視することで、
未知のマルウェアも高精度に検知が可能です。
-
02
攻撃の全体像を可視化・
ログ収集による原因分析EDRは、ファイルの作成や実行など、端末上の
主要な挙動を操作ログとして収集しています。
そのため、感染原因を特定することができ、
効果的な再発防止策の検討が可能です。
-
03
自動封じ込めで
人的負担を軽減EDRでマルウェア感染を検知した場合、
自動的に感染端末をネットワークから隔離することで
被害拡大を阻止します。
比較検討に役立つ調査データと選定ガイド
- ・EDRの基本や選定ポイント
- ・EDR&MDR利用実態調査
- ・プロダクト紹介資料
導入事例
LANSCOPE
サイバープロテクション
powered by Aurora Protect /
Aurora Focus※の特長
※旧:CylancePROTECT / CylanceOPTICS
-
01
自動で攻撃をブロックし、
管理をもっとシンプルに次世代AIアンチウイルス「Aurora Protect」(EPP)により、攻撃を高精度に防御します。そのため、インシデント対応の頻度が下がり、日々のセキュリティ運用の負荷が軽減されます。
-
02
攻撃の可視化により
感染原因の分析が可能にAurora Protectのオプション機能「Aurora Focus」(EDR)により、攻撃の痕跡をプロセスレベルで可視化できます。また、感染原因を分析することで、再発防止策の検討にも役立てることが可能です。
-
03
5ライセンスから利用可能で、
柔軟な導入が可能最小5ライセンスから購入できます。会社・組織の規模やニーズに応じて柔軟に導入できるため、初期投資を抑えつつ、セキュリティ対策を強化することが可能です。
より詳しい3点の資料ダウンロードはこちら
-
1
おすすめできる組織とできない組織
EDRの基本を解説
-
2
情シス1,000人に聞いた!
EDR&MDR利用実態調査
-
3
3分でわかる
「LANSCOPE サイバープロテクション」プロダクト紹介資料
