EDR(EndpointDetectionandResponse)とは、スマホやタブレット、PCといったネットワークのエンドポイントを監視し、不正な活動を検知するソフトウェアのことです。従来型の企業セキュリティ対策ではファイアウォールなどの脅威の内部への侵入を防ぐことを重点に置いていました。しかし、ソーシャル・エンジニアリングなどを始めとして攻撃手段が多様化していく中で、侵入を防ぐ対策では十分とは言えなくなりました。そこで、サイバー攻撃を検知し、被害を最小限に抑えるために、EDR(EndpointDetectionandResponse)が注目されています。
EDR(EndpointDetectionandResponse)が持つ機能の一つが、エンドポイントにおける継続的なログの収集です。ログの監視することで、サイバー攻撃を検知します。また、エンドポイントのログを相関分析し、どのエンドポイントから感染したのか、感染していないエンドポイントはどこか、といった情報も把握でき、被害状況を理解するために有効です。脅威を検知した際に、スムーズな対応を実現するための機能も備わっています。
セキュリティ担当者に警告を送ると共に、脅威に対する優先順位も自動的に決定。デバイスをネットワークから切断させることも自動的に対応可能です。フォレンジック分析など、セキュリティ担当者が脅威の原因を突き止めるために使用する調査機能も備わっています。
Be First to Comment