深刻なセキュリティ技術者不足。エンドポイントでの検出・対応するEDRに加え、迅速な分析体制の確立が急務

攻撃を検知・対処するだけでなく
企業にとって運用しやすいEDR

 「侵入を100%防ぐことはできない」という前提に立って開発されてきた、近年のセキュリティ製品の一つに、EDR(Endpoint Detection and Response:エンドポイントでの検出と対応)がある。エンドポイントすなわちPCなどの端末やサーバ等にエージェントをインストールしておき、そこから情報を収集し分析することで攻撃者の活動を探ろうというものだ。

 サイバーリーズン・ジャパンの「Cybereason EDR」は、そうしたEDR製品の中でも数々の強みを持つ。エージェントから収集したデータは、AIをはじめとする高度なテクノロジーで分析し、高精度に検知できるだけでなく、攻撃の全体像をリアルタイムに可視化することが可能。そして攻撃された端末に対し、エージェントを通じてリモートから不正プロセスの停止や隔離などといった様々な操作も実行できる。

 多くの企業にとって導入しやすく運用しやすい点も、Cybereason EDRの大きな特徴だ。

 「Cybereason EDRは、EDR製品の中で珍しく、ユーザーモードで動作するエージェントを使っています。そのため対象のシステムに影響を与えることが非常に少ないのです。またリソース消費も小さく、VDI環境などにもお使いいただけます」と増田氏は説明する。

 Cybereason EDRは他の様々なセキュリティソリューションとも連携し、例えば情報をSIEM(Security Information and Event Management、セキュリティ情報/イベント管理)に渡してそちらでも分析を行ったり、振る舞い検知ソリューションで検知した脅威についてCybereason EDRで実態を調査するといったことも可能だ。

 「当社は様々なパートナーと連携しているほか、Cybereason EDRは情報を活用するためのインテグレートも容易です。組み合わせてご利用いただくことで、それまで運用があまり伴っていなかった他のセキュリティ製品も、より効果的に活用できることでしょう」(増田氏)

提供:サイバーリーズン・ジャパン 株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]