EDR(エンドポイント・ディテクション・アンド・レスポンス)は、組織がサイバー脅威から身を守ることを可能にするサイバーセキュリティ・ソリューションである。エンドポイントからの常時監視とデータ収集を行い、リアルタイムで脅威を特定して対処し、サイバー攻撃の試みに関する詳細など、エンドポイントでのアクションに関する情報を提供する。
EDRソリューションは、セキュリティチームが組織を標的とする脅威をよりよく理解するのに役立ちます。このような洞察と可視化により、組織は重要な資産を適切に保護し、進化し続ける今日のサイバー脅威の状況において事業継続性を維持することができます。
EDRの仕組み
最新のAPT(Advanced Persistent Threats)は、脅威行為者が検知されずに防御をすり抜けることを可能にします。EDRソリューションは、ファイルレスマルウェア、悪意のあるスクリプト、不正添付ファイル、窃取したユーザー認証情報など、初期アクセスブローカーがよく利用する一般的な攻撃戦術、技術、手順から保護します。
EDR ソリューションは、エンドポイントで進行中のすべてのアクティビティを監視し、包括的なリアルタイムの脅威インテリジェンスと可視性を提供します。インシデント・データ検索、アラート・トリアージ、不審なアクティビティの検出と封じ込め、脅威ハンティングにより、高度な脅威の検出、調査、対応機能を実現します。
1.エンドポイントデータモニタリング
2.異常の特定
3.自動修復
4.影響を受けたパーティションの隔離
5.調査と学習
6.SOCチームへの警告
エンドポイント・プロテクション・プラットフォーム(EPP)の主な目的は、マルウェアが企業のネットワークに侵入するのを防ぐことです。EPP は、既知の脅威を効果的にブロックする第一線の防御メカニズムです。
EDR は次のレベルのセキュリティであり、脅威ハンティング、侵入のフォレンジック分析、攻撃への自動応答のための追加ツールを提供する。EPP と EDR を同時に導入することで、組織のエンドポイントセキュリティ対策が強化される。
世界的なリモートワークへのシフトにより、サイバーセキュリティのリスクは専門家の当初の予測を超えて増大している。サイバー脅威の増大と深刻化に対処するため、CISO とセキュリティ・アナリストは、従来のウイルス対策ツールの枠を超えた対策に目を向ける必要があります。
クラウドネイティブのCylanceOPTICS® は、オンデバイスで脅威を検知し、ミリ秒単位で組織全体に修復を提供します。
関連リソース
データ損失防止(DLP)
エンドポイントセキュリティ
エンドポイント・プロテクション・プラットフォーム(EPP)
エンドポイント検出と応答(EDR)
エクステンデッド・ディテクション&レスポンス(XDR)
アイデンティティとアクセス管理(IAM)
マネージド・ディテクション&レスポンス
マネージドXDR
MITRE ATT&CK フレームワーク
モバイル脅威防御(MTD)
ユーザーとエンティティの行動分析(UEBA)
ゼロ・トラスト・アーキテクチャ
ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
ゼロ・トラスト・セキュリティ
セキュリティ情報・イベント管理(SIEM)
セキュアアクセスサービスエッジ(SASE)