アンチウイルスやNGAV、ファイアウォールなど、脅威の侵入を水際で防ぐことに主眼を置くセキュリティだけでは、クラウドやリモートワーク環境、ブランチなどに分散するエンドポイントすべてを保護することは困難になりつつある。また、サイバー攻撃が巧妙化・高度化し、大企業だけでなく中小規模の組織や、サプライチェーンにまでターゲットが拡大している。もはや規模を問わず、あらゆる組織がいつサイバー攻撃を受けてもおかしくない状況といえるだろう。
そこで多くの組織が、万が一の脅威の侵入を想定したセキュリティ対策としてEDRを導入することになった。一般的なEDRは、NGAVによる水際での脅威検知、侵入後の脅威の振る舞い分析による検知とアラート発出、SOCサービスなどを使った脅威の特定、脅威の無効化と修復のための機能を一体的に提供するものだが、そのプロセスの多くは手作業で行われている。それには専門知識やスキルが求められる上、外部サービスの利用などで多額のコストが発生するという問題も見逃せない。さらに、いつやってくるか分からないサイバー攻撃に備えて、365日24時間体制で運用する必要があるなど、従来型EDRに対しては不満の声も多く寄せられている。
フォーティネット 提供資料
「自動化」でエンドポイントセキュリティの運用負荷・コストを削減
入門ガイドブック “第2世代”「FortiEDR」はココが違う!
> > 資料ダウンロードはこちら
これらの不満の声を一気に解消するものとして注目を集めているのが、「次世代型」を標榜する最新のEDRソリューションだ。
* * *
本コンテンツでは、その必要性については理解しているものの、「運用負荷が高すぎる!」という不満の声が寄せられている従来型EDRと次世代EDRを比較。次世代EDRの優位的特徴である、侵入後の脅威のリアルタイムかつ自動での無効化、修復機能などについて、個別に解説している。また、実際の成功事例も紹介しているので、導入検討時の参考にしてほしい。
ダウンロード資料のご案内
フォーティネット 提供資料
「自動化」でエンドポイントセキュリティの運用負荷・コストを削減
入門ガイドブック “第2世代”「FortiEDR」はココが違う!
> > 資料ダウンロードはこちら
[PR]提供:フォーティネット