サイバー攻撃の高度化、巧妙化に対応するために脅威の侵入を前提にしたセキュリティ対策が求められるようになった。そこで注目されているのが、エンドポイント上の問題を検知し、対処を行うことを目的にした「EDR(Endpoint Detection & Response)」だ。
EDRは脅威の発見と対応を速やかに行うことができるが、膨大なデータを対象とするため、運用が課題になりやすい。その中で期待が高まっているのがEDRのマネージドサービスだ。収集したログの分析を専門知識を持ったセキュリティエキスパートに任せることで、誤検知を減らし、異常検出から通知までのスピードを大幅に早めることができる。
本資料が紹介するサービスでは、なんと「異常検知からアラート通知まで120分以内」と謳っている。本マネージドEDRサービスの特徴は、GDPR(EU一般データ保護規則)における72時間以内の報告対応にも生かすことができる。ぜひダウンロードしてそのヒントを探ってほしい。
ホワイトペーパー