エンドポイントやデータの増加に伴って悪意ある活動が増え、企業は個人や国家が行うサイバー攻撃によって重大な脅威にさらされている。従来の防御方法は、既知の脅威に対応するシグネチャー型が中心であるため、複雑かつ未知の攻撃手法には脆弱である。解決策として急浮上しているのが、EDR(エンドポイントの検知とレスポンス)ソリューションだ。過去の攻撃リストに頼るのではなく、振る舞いを検知することでマルウェアを見つけ、事前に自動でブロックして隔離する。さらにセキュリティーチームがツールを用いて難局に自信を持って対処できるようにする。
この資料では、IBMがEDRの購入を検討する者を対象に、導入を指南するガイドを提供する。既存ツールとの比較、可視性の問題、スキル人材の不足などさまざまな視点を提示する内容となっている。
ホワイトペーパー