ホーム > 法人のお客さま > ESET PROTECT MDR > 「EDR」「XDR」とは?

ESET PROTECT MDR

ESET PROTECT MDR は、総合的なエンドポイント保護機能に加え、XDRおよびMDRサービスとプレミアムサポートサービス、クラウドサンドボックスやフルディスク暗号化機能による包括的なセキュリティ対策を実現する最上位ソリューションです。

予防・検知・対応からその運用までワンベンダーで支援することで高い防御力を実現し、複雑化するセキュリティ製品運用を解消します。

ESET PROTECT MDR

ESET PROTECT MDR は、2022年9月30日より提供開始予定です。

「事後対策」の必要性

近年のサイバー攻撃は、非常に複雑かつ巧妙化されているため、従来のセキュリティ対策だけでは防ぎきれないケースも多く見られるようになりました。
そのような背景から、「攻撃を防ぐこと(事前対策)」を目的とした従来のアンチウイルス製品とは異なる、「攻撃後の素早い対応を行うこと(事後対策)」に主軸を置いたXDR(eXtended Detection & Response) が注目されています。
XDRによって、インシデント発生時にかかる多大な手間・時間やコストを抑え、被害拡大のリスクを最小限にすることが期待できます。

事前対策だけでは、「5つの備え(サイバーセキュリティフレームワーク)」すべてには対応しきれない

「事後対策」の必要性

EDRとは

EDRとは、Endpoint Detection and Responseの略で、システムに侵入されることを前提に、その後の対応・復旧を中心にサポートする事後対策の手法を指します。

EDRはエンドポイントで不審な動きがないかどうか常時監視を行い、ログを取得します。ログデータはサーバー上に集められ、まとめて分析処理が行われ、ここで疑わしい挙動の痕跡が検出されると、すぐに管理者に通知し、対象物を速やかに隔離するなどの対応をします。

近年は、"ゼロトラスト"の思想トレンドが後押し、「従来のエンドポイント対策だけでは不十分」という認識が定着したことでEDRの導入が加速しています。

XDRとは

XDRとは、eXtended Detection and Responseの略で、EDRのような検知・対応タイプのセキュリティ手法を、効率的な対処が可能なよう発展させたものを指します。

ESETのXDRソリューション「ESET PROTECT MDR」は、エンドポイントのみならず、ネットワークや電子メール、コラボレーションプラットフォームからEPPやXDRなどの異なるセキュリティ製品・セキュリティレイヤーで収集した異なる種類のイベントデータを統合して、エンドポイントでの調査、対応、ハンティングの機能を提供します。

ESETのXDRソリューション「ESET PROTECT MDR」は、従来のエンドポイント保護対策(EPP)からXDRまで包括的に対応

XDRとは

EDRとXDRの違い

EDRとXDRの違いは、どちらも侵入されることを前提とした検知・対応の事後対策手法ですが、EDRがエンドポイントにおける検知と対応を行う手法であるのに対し、XDRは異なるセキュリティ階層で収集した、異なる種類のイベントデータを統合して、エンドポイントでの調査、対応、ハンティングを適切に行う手法を指します。