従来のセキュリティ対策では、サイバー攻撃による自社への侵入を防ぐための「事前対策」を重点的に行ってきました。しかし昨今のサイバー攻撃の巧妙化により、事前対策だけでは侵入を100%阻止することは難しくなってきています。
そこでいま、サイバー攻撃により侵入されてしまう可能性があることを前提とし、侵入後の検知を迅速に行い適切な対応をとる「インシデントレスポンス」への関心が高まっています。 セキュリティインシデントによる被害を最小限に抑え、迅速な復旧を支援することができるセキュリティ製品として注目されているのがEDR(Endpoint Detection and Response)です。
EDRは、PCやサーバーなどのエンドポイントにおいて24時間365日監視を行い、既に侵入し潜伏している攻撃者(脅威)を検知します。脅威の検知や事故後の被害実態調査(原因究明)を行うだけではなく、フォレンジックや内部監査といったコンプライアンスの遵守、不正防止といった用途にも有効なソフトウェアです。
ソリューション理解から製品比較のポイントまで
-EDRまるわかりガイド
標的型攻撃に代表される高度なサイバー攻撃への対策に有用とされるEDRの解説と、導入検討に役立つ製品の比較ポイントの紹介を中心に、エンドポイントセキュリティの新定番たるEDRを徹底解剖。
- ※ 当ページに掲載の資料では発行当時の製品名を記載しているため、現在と異なるものがございます。
こちらもおすすめ「EDR」お役立ち資料
- ※ 動画内では、本製品「ESET Inspect」は旧製品名(ESET Enterprise Inspector(EEI))で解説されています。機能や使用方法に大幅な変更はございませんので、ご了承ください。
ESET Inspect(EI)は「管理者がやりたいことをシンプルに実現できること」を特長とし、自社ルールに則したチューニングで誤検知を抑え、迅速なインシデントレスポンス対応を支援します。
さらに、PowerShellの強力な機能を利用して、侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施できます。
未然対策と事後対策の
シームレスな統合
エンドポイント保護製品とEDR製品をESETで統一すれば、製品間の競合による不具合や、管理の複雑などを回避可能
Webコンソールから迅速な
インシデントレスポンス対応
侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施可能