「次世代」と名づけられたエンドポイントセキュリティ製品が数多く出回るが、実際にはシグネチャベースの脅威検知など初代のエンドポイント保護機能の付け足し、オプション製品の付け足しなどで強化しただけである事が多い。問題は、大半が依然としてIOA(攻撃の痕跡)を探し出すことよりも、悪質な実行可能ファイルの阻止にこだわっていることである。
その中で、CrowdStrikeは本当の意味で次世代と呼べる新たな検知機能を備えている。諦めない攻撃者を何度も撃退できるほどの予測、防御、検知、可視化、インテリジェンスの機能を提供しているからだ。またこれらが継ぎ接ぎではなく、一つのエージェント、一つのプラットフォームで提供されている。
この資料では、今後の次世代エンドポイント保護における5つの必須要素として、ITハイジーン、次世代アンチウイルス、エンドポイントでの検知と対応(EDR)、マネージド脅威ハンティング、脅威インテリジェンスを紹介する。セキュリティの水準を高めたい企業にぜひ読んでいただきたい。
ホワイトペーパー