もうEDRしか勝たんという話 株式会社LITALICOでCSIRTはじめセキュリティ万事担当しております@taro-hiroiです。 アドベントカレンダーなどというハイカラなものは若い衆に任せておきたかったのですが 一念発起しCSIRT最前線から熱いEDR推しの怪文書をしたためました。 EDR欲しいが一歩踏み出せないセキュリティ担当者や情シス、駆け出しCSIRTの方に届けこの想い。 EDRはいいぞ。 そもそもEDRってなんぞや Endpoint Detection and Response の頭文字。 なんのこっちゃ、という話ですが要するに「エンドポイントの情報(インストールされているアプリケーション、ログ、起動プロセスなど)を収集し、エンドポイントでの脅威検知及び対応を支援するツール」ってなところです。 所謂アンチウィルスソフトウェアと呼ばれてきたもの(これはこれでEndPointPro
![もうEDRしか勝たん、という話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a663157d0796bfdfdc89f43c25d14bc25f14e8d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUUzJTgyJTgyJUUzJTgxJTg2RURSJUUzJTgxJTk3JUUzJTgxJThCJUU1JThCJTlEJUUzJTgxJTlGJUUzJTgyJTkzJUUzJTgwJTgxJUUzJTgxJUE4JUUzJTgxJTg0JUUzJTgxJTg2JUU4JUE5JUIxJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz04Mjk1OWEzMDIyZmM2ZmMyMTFlYWIyZmZmYTE2M2Y2MQ%26mark-x%3D142%26mark-y%3D100%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB0YXJvLWhpcm9pJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lZDk1ZGYxZWUxMmQ1OGFkNmY3NDU1N2Q5NGFjYjU4Yg%26blend-x%3D142%26blend-y%3D504%26blend-mode%3Dnormal%26s%3D89bc6ddc487b73bbd33fdfb0fcb06e05)