EDRとは

従来のセキュリティ対策では、サイバー攻撃による自社への侵入を防ぐための「事前対策」を重点的に行ってきました。しかし昨今のサイバー攻撃の巧妙化により、事前対策だけでは侵入を100%阻止することは難しくなってきています。
そこでいま、サイバー攻撃により侵入されてしまう可能性があることを前提とし、侵入後の検知を迅速に行い適切な対応をとる「インシデントレスポンス」への関心が高まっています。 セキュリティインシデントによる被害を最小限に抑え、迅速な復旧を支援することができるセキュリティ製品として注目されているのがEDR(Endpoint Detection and Response)です。

EDRは、PCやサーバーなどのエンドポイントにおいて24時間365日監視を行い、既に侵入し潜伏している攻撃者(脅威)を検知します。脅威の検知や事故後の被害実態調査(原因究明)を行うだけではなく、フォレンジックや内部監査といったコンプライアンスの遵守、不正防止といった用途にも有効なソフトウェアです。

ソリューション理解から製品比較のポイントまで
-EDRまるわかりガイドPDFファイルを開きます

標的型攻撃に代表される高度なサイバー攻撃への対策に有用とされるEDRの解説と、導入検討に役立つ製品の比較ポイントの紹介を中心に、エンドポイントセキュリティの新定番たるEDRを徹底解剖。

このホワイトペーパーを読むPDFファイルを開きます

PDFダウンロード

このホワイトペーパーを読むPDFファイルを開きます

こちらもおすすめ「EDR」お役立ち資料

ESETのEDR ESET Enterprise Inspector

ESET Enterprise Inspector(EEI)は「管理者がやりたいことをシンプルに実現できること」を特長とし、自社ルールに則したチューニングで誤検知を抑え、迅速なインシデントレスポンス対応を支援します。また、EDR運用監視サービスとの組み合わせで、検知した脅威に「対応」するまでを一貫して行えます。
さらに、PowerShellの強力な機能を利用して、侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施できます。

未然対策と事後対策の
シームレスな統合

エンドポイント保護製品とEDR製品をESETで統一すれば、製品間の競合による不具合や、管理の複雑などを回避可能

Webコンソールから迅速な
インシデントレスポンス対応

侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施可能

24時間365日体制の
EDR運用監視サービス

専門のセキュリティエンジニアがEDRのアラートを監視・分析。危険度に応じて速やかにお客さまへ通知。定期的なチューニングも可能

エンドポイント対策とEDRだけで本当に大丈夫? 未来のスタンダードとは?

近年、企業や官公庁等の組織を標的としたサイバー攻撃は増加し続けています。こうしたなか、リモートワークやテレワークの推進により社外で直接インターネットに接続する機会が増えており、ファイアウォールなどのゲートウェイ型セキュリティ対策を介さないこともあるため、単体でのセキュリティ対策がますます重要性を増しています。
サイバー攻撃の入り口となりやすいエンドポイントに対しては、従来の基本的な防御に加えて、高度な攻撃に対する「プラスアルファの防御」、万が一の侵害に備えた「事後対策」、潜在的な段階で攻撃予兆を捉えた「予防対策」を、包括的に実施しましょう。

プラスアルファの防御とは

公開されていない脆弱性やパッチなどの解決策が提供されていない脆弱性を狙ったゼロデイ攻撃や、それを取り入れた標的型攻撃は広範囲かつ重大な被害をもたらしやすく、従来のサイバー攻撃に比べて対策が取りづらい実態があります。そのため、機械学習やクラウドサンドボックスなど次世代のテクノロジーを備えた「新マルウェア検知機能」でプラスアルファの防御をすることが重要です。

急増する高度で巧妙なサイバー攻撃 事例に学ぶ、未知の脅威への対応策 PDFダウンロード

「プラスアルファの防御」
他のホワイトペーパーを読む

予防対策とは

事前対策、事後対策までしっかりとできた上でさらにセキュリティ対策を強固にするには、脅威インテリジェンスが役立ちます。直接自社には届いていない、今は見えていない攻撃、将来発生しうる攻撃予兆を事前に把握したり、グローバルでの脅威動向を把握したり、従業員への教育や注意喚起、啓蒙などの予防的な対策を的確に行っていきましょう。

高度サイバー攻撃対策製品のリリースから1年を迎えた「ESET」 セキュリティ対策のニーズとトレンドはどう変化したのか PDFダウンロード

「予防対策」
他のホワイトペーパーを読む

プラスアルファの防御 ESET Dynamic Threat Defense

ESET Dynamic Threat Defense(EDTD)は、未知の高度なマルウェアに対し、サンドボックスや機械学習(AI)といった新たなマルウェア検知手法を追加することで検出・防御の即時性を高める、クラウドサービス。ESET Endpoint Protection(EEP)シリーズと連動し、その多層防御機能をさらに強化する、次世代のエンドポイントセキュリティ。

もっと詳しくみる

EDTDについて問い合わせる

予防対策 ESET Threat Intelligence

ESET Threat Intelligence(ETI)は、マネージドセキュリティサービス(MSS)事業者やSOCサービス事業者などのセキュリティサービスプロバイダー、およびCSIRTやSOCなどのセキュリティ対策部門を有する企業・組織向けの脅威インテリジェンスサービス。全世界1億台以上のセンサーから集められる最新の脅威情報により、「今は見えていない攻撃」や「将来発生しうる攻撃」を事前に予測。サイバーセキュリティ対策を講じ被害を最小限に抑える。

もっと詳しくみる

ETIについて問い合わせる