高いスキルを有する攻撃者が多大な時間とリソースを費やしてあなたの企業を狙ったとしたら、残念ながら多くのセキュリティ製品は侵入を警告することはおろか、検知すらできない「Silent failure」の状態に陥ってしまうことだろう。そして攻撃者が企業の防御機能をひとたびすり抜ければ、数週間あるいは数か月もの間、気づかれずに潜伏できてしまうのである。
このような深刻な問題に対する最も有効な解決策として注目を集めているのが、Endpoint Detection and Response(EDR)だ。しかしEDR製品にはさまざまな実装方法があり、そのカバー範囲や有効性も大きく異なる点に注意が必要だ。
そこで本資料では、EDRソリューション群の進化と機能を表す「EDR成熟度モデル」について解説するとともに、クラウドストライクが提供するEDRソリューション「Falcon Insight」の強みを紹介している。EDRをより深く理解するためのガイドとしてご活用いただきたい。
ホワイトペーパー