目まぐるしく傾向が変化するセキュリティ脅威。ランサムウェアを代表とするサイバー攻撃への対策として、多く導入されているのが「EDR(Endpoint Detection and Response)」だ。また、専門的なスキルが求められるEDRで検知したサイバー攻撃の分析・対策を講じる組織「SOC(Security Operation Center)」の運用を外部委託する企業も多い。
ただ、EDRとSOCを組み合わせた運用では、いつ発生するか分からないサイバー攻撃に備えるための対策コストがネックとなりがちだ。それでも高度化するランサムウェアへの対策は欠かせない。費用とセキュリティの両立をどう実現すべきなのか。
以下の資料では、ランサムウェア対策に悩む企業を例に、SOCを社内または社外に設置しなくてもリアルタイムで攻撃動作を無効化できる新しいEDRを紹介する。また、これまでのEDRとは違う4つの差別化ポイントも紹介。自組織のセキュリティ強化の参考にしてほしい。
ホワイトペーパー