EDR/XDRが発するアラートは、すべて対応すべき脅威とは限らない。担当者は検知された内容からそれが脅威であるかどうかを調査し、脅威と判断した場合は該当端末の隔離や脅威の除去といった作業を行うことになる。
過検知が多い、防御してくれない、運用負荷が高い……これはEDR/XDRの大きな課題である。つまりEDR/XDRを使いこなすには、これらを運用できる人材の確保が求められるのだ。
ソフォス 提供資料
失敗しないセキュリティマネージドサービスの選定方法
> > 資料ダウンロードはこちら
マネージメントサービスを利用する際のポイント
そこで検討したいのが、そうした運用を代わりに行ってくれるマネージ型のEDR、すなわち「MDR」である。ところがそのマネージドサービスが提供する内容は、各社によって異なるので注意が必要となる。
たとえばサービス提供が平日のみだったり、アラートのみの対応で脅威の除去までは行ってくれなかったり、対象がEDRのみだったりするケースが珍しくない。
* * *
以下のリンク先から入手できるコンテンツでは、マネージドサービスの最適解を提示する。本資料で紹介するMDRは高度なトレーニングを受けたアナリストが脅威を迅速に発見・排除してくれるうえ、XDRの担当領域まで既知の脅威や悪意のある可能性のある挙動を検出してくれるのだ。ぜひ資料をご確認のうえ、安心かつ担当者に負荷のかからないセキュリティ対策を実施していただきたく思う。
ダウンロード資料のご案内
ソフォス 提供資料
失敗しないセキュリティマネージドサービスの選定方法
> > 資料ダウンロードはこちら
[PR]提供:ソフォス