かつてないビジネス環境と社会情勢の変化に伴い、サイバー攻撃の脅威は高まる一方だ。巧妙化・高度化する攻撃からアンチウイルスによる事前防御だけで防ぎきることはもはや不可能と言っていい。そんななか近年注目されているのが、防御策をすり抜けてくる脅威をエンドポイント上で検知し対処できるようにするEDR(Endpoint Detection and Response)だ。ただ、従来型の製品は脅威の「検知」だけを行い、その「無効化」と「修復」は社内の運用管理者が行う必要がある。1日に数百件ものアラートが上がったり、誤検知も多かったりと、導入後の運用管理に多大な負荷がかかっている。運用管理を外部の SOC(セキュリティ運用)サービスに委託する場合も多く、多額のコストも課題になっている。もっとも第2世代の登場により、こうした状況は劇的に改善しつつある。
本資料では、フォーティネットが提供する第2世代 EDRが、これまでのEDRとどのように異なり、どのようなことが可能になるのかを解説する。
ホワイトペーパー