高度化、巧妙化が進むサイバー攻撃は、目に見える範囲の被害がすべてではありません。
最初の侵入の糸口となった端末と、そこから広がった侵害をたどり、被害の拡大状況や盗まれた情報が何なのかを明らかにする必要があります。
「EDR」は、ユーザーが利用するパソコンやサーバーにおける不審な挙動を検知し、上記のような対応を迅速に行うソリューションです。
端末利用者の利便性の観点よりこれまで守ることが難しかったエンドポイントを守りやすくすることができるのです。
EDRは何か不正な動きがあったと判断した際、アラートを出しますが、そのアラートがどのような状況を示しているかを判断し、対応方法を考えなくてはなりません。
ラックのマネージドEDRサービスは、ディスクフォレンジックや緊急対応などのインシデント対応を長年経験してきた知見をもつサイバー救急センターのスペシャリストが、お客様に代わり、監視や分析を対応します。 ラックのマネージドEDRサービスは、MicrosoftとCrowdStrikeを対象にサービス提供しています。
■ 詳細Webページ
・いまさら聞けないEDRを導入すべき理由 ホワイトペーパー
・ラックマネージドEDRサービス リーフレット
※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、情報提供社の営業活動および情報提供のためおよびJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。
【プライバシーポリシー】https://jss2021.japansecuritysummit.org/policy/