なりすまし攻撃が高度化し、ネットワークの境界に設けた検知システムだけでは正常な通信を装った脅威は検知・ブロックできない。
そこで、検知をすり抜けた脅威をデバイスやネットワーク内でいち早く検知して対処できるようにする製品が重要になっている。EDR(エンドポイント検知と対処)やNDR(ネットワーク検知と対処)と呼ばれるものだ。EDRやNDRに求められるのは、最新の脅威情報に照らし合わせてログ分析し、攻攻撃者の挙動を掌握し続けるプラットフォームである。では具体的に、どのようなプラットフォームでこれらは実現できるのだろうか。
本資料では、世界的なセキュリティ企業であるRSAが誇る、「NetWitness」の特徴と効果を解説する。
ホワイトペーパー