さまざまなセキュリティベンダーからEDR(Endpoint Detection and Response:エンドポイントの脆弱性検知とその対応)ソリューションが提供されているが、それらを評価する際に何を基準とすればよいのか悩んでいる読者も多いだろう。
本資料では、「対応可能なデータスコープ」「ソリューションのパフォーマンスと拡張性」「プラットフォーム柔軟性」という、EDRソリューションの性能を大きく左右する3つの基本的な特性を紹介するとともに、それらについてどう評価すればよいのかを解説している。
例えば「対応可能なデータスコープ」について、多くの製品は「エンタープライズ規模の検索が可能」と謳ってはいるものの、拡張性やパフォーマンスを維持するために対象となるデータスコープを絞り込んでいることがあると指摘。データスコープの制約による死角を防ぐために、どのような機能が必要なのかを紹介している。
本資料は、数秒単位で数百万台規模のエンドポイントを保護、制御、管理する「TANIUM」のチーフセキュリティアーキテクトであるRyan Kazanciyan氏が記したものだ。EDRソリューションを検討・評価している企業にとって、有用な内容となっている。ぜひダウンロードの上、詳細をご覧いただきたい。
ホワイトペーパー