EDRとは何かをわかりやすく解説、製品比較・選定で押さえるべき5つのポイント
EDRとは何か?従来のアンチウイルスの「次の段階」 EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)とは、PC、スマートフォン、タブレットなどエンドポイント端末での不審な挙動を検知して、管理者や利用者が迅速に対応するためのソリューションです。 管理者は不審な挙動に関する通知を受け取ったあと、EDRで取得したPCや通信のログを取得・分析し、侵入経路の調査や不審なファイルの特定などの対策を行います。 「EDRは、EPP(Endpoint Protection Platform:エンドポイント保護プラットフォーム、従来型のアンチウイルス製品)の次の段階のエンドポイント保護ソリューションと言えます。EPPとセットで利用することが前提で、EPPの検知をすり抜けたサイバー攻撃であっても、不審な挙動や疑わしいファイルを検知・対応できることがありま
マルウエアの悪事を抑え込む、次世代セキュリティー対策「EDR」の4大機能とは
出典:日経クロステック、2020年7月21日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 1億3747万種――。何の数字かお分かりだろうか。実はこれ、2018年の1年間に発見された新種のマルウエアの数だ。ドイツの独立系セキュリティーソフト評価機関「AV-TEST」が把握したもので、毎秒4.4種類のマルウエアが誕生していた計算になる。 同機関によれば2012年に3440万種だった新種マルウエアの数は翌2013年に8000万種を突破した。2014年には1億4000万種を超えた。その後も毎年1億2000万種以上のマルウエアが生まれ続けている。 いわゆるシグネチャーベースのパターンマッチングで攻撃を見分ける従来のウイルス対策ソフトは、マルウエアが今ほど数多く出回らなかった時代には効果を発揮した。だが、今この瞬間にもマルウエアが急激に増殖し続けている現代では万全とは言えない。
カスペルスキー、法人向け新製品「Sandbox」「EDR Optimum」を提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます カスペルスキーは6月18日、2020年度の事業戦略と法人向け新製品を発表した。新製品は「Kaspersky Sandbox」と「Kaspersky Endpoint Detection and Response(EDR) Optimum」の2製品になる。 代表取締役社長の藤岡健氏は、2019年度の業績についてコンシューマー事業で18%、法人事業で11%、全社では13%の成長だったと明かし、「2018年の実績を基準に、3年後の売上高を2.5倍にする」という社長就任時の目標達成に向けて「良いスタートが切れた1年だった」と振り返った。 コンシューマービジネスについては、日本では引き続きパッケージ販売の比率が高いものの、ダウンロード販売も順調に
ユーザー企業のスキルが上がって高度な製品が売れている、カスペルスキーに聞く市場動向
出典:日経 xTECH、2019年 8月 30日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 個人向けのセキュリティー対策製品から大企業向けのサービスまで幅広く手がけるカスペルスキー。最近引き合いの強い製品や今後の注目技術について、同社専務執行役員 エンタープライズ営業本部の宮橋一郎本部長とセールスエンジニアリング部の関場哲也部長に話を聞いた。 2018年から2019年にかけて需要が伸びているセキュリティー関連製品は。 宮橋氏 2年前と比べて非常に伸びているのは、セキュリティーに従事する人員がいる大企業向けエンタープライズビジネスの分野だ。2018年後半から大幅な伸びを示している。 また、2016年から始めたインテリジェンス(セキュリティーに関連した最新情報)提供サービスが好調だ。提供開始当初、このサービスは大企業でも使いこなすことができず売れなかった。しかし、(日
マカフィー、インシデント調査を自動化した「MVISION EDR」、分析の思考ロジックを表示 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > マカフィー、インシデント調査を自動化した「MVISION EDR」、分析の思考ロジックを表示 セキュリティ セキュリティ記事一覧へ [新製品・サービス] マカフィー、インシデント調査を自動化した「MVISION EDR」、分析の思考ロジックを表示 2019年11月7日(木)日川 佳三(IT Leaders編集部) リスト マカフィーは2019年11月7日、EDR(エンドポイント検知・対処)ソフトウェア「McAfee MVISION Endpoint Detection and Response」(MVISION EDR)を発表した。特徴は、セキュリティ分析者の思考ロジックを仮説とQAで表示して調査担当者を指南する「ガイド付き調査機能」を備えることである。 MVISION EDRは、EDR(エンド
ソフォス、フルマネージドの脅威ハンティング、検出、対応サービス「Managed Threat Response」を提供開始 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest Newsソフォス、フルマネージドの脅威ハンティング、検出、対応サービス「Managed Threat Response」を... 2019/10/21 10:30 SecurityInsight ソフォスは10月16日、フルマネージドの脅威ハンティング、検出、対応サービスである 「Sophos Managed Threat Response」(Sophos MTR)を提供することを発表した。現時点では英語版のみとなる。このサービスは再販が可能で、企業はこのサービスを利用すると1週間24時間体制で専任セキュリティチームのサポートを受けることができ、高度で複雑な脅威の影響を無効化する。 Sophos MTRはIntercept X Advanced with EDRを活用しており、機械学習と専門家による分析を組み合わせ、脅威ハンティングと検出を向上し、アラートを
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント
ツールありきではなく、運用ありきで――DeNAがEDRを導入した理由と製品選定のポイント:特集:EDRの理想と現実(2)(2/2 ページ) EDRへの誤解 導入を向けた検証を通じて、あらためて「EDR」という製品を取り巻く誤解にも気付かされたそうだ。 EDRという概念を提唱したガートナーによれば、EDRとは「Endpoint Threat Detection and Response」の略。つまり、「脅威」の検知と対応を行うツールであり、リモートフォレンジックツールでもなければ、マルウェアやインシデントといったはっきり定義された攻撃を見つけ、防御してくれるものでもない。 「EDRは一般に、『アンチウイルスの代わりに何か悪いものをブロックしてくれるもの』と捉えられがちです。けれど本当は、マルウェアや悪性プログラムよりも粒度の細かいプロセスレベルで『こんなことが起きています』というスレット情報
ただいまメンテナンス中です
Webリニューアル中のため、サーバー機能を停止しております。 ご利用の皆さまにはご迷惑をおかけしますが、しばらくお待ちください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本の大企業 EDR 導入 2 割止まり、タニウムが調査結果公表 | ScanNetSecurity
フォーティネット、“第2世代”のEDR製品「FortiEDR」を発表 自動化で侵入前・侵入後の包括的なマルウェア対策を支援
2018年度の国内マネージドEDRサービス市場は12億円、2023年度は76億円に(ITR) | ScanNetSecurity
日本本格参入のクラウドストライク、EDRだけではないその実力