サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。
攻撃にいち早く気付き、対処して抑え込むことがセキュリティ対策の鍵になる。しかし、巧妙化する攻撃がそれを難しくしている。
これに立ち向かう手段である侵入前提の対策の必要性が叫ばれ続けている。それを実現するツールの一つとして注目を集めているのがエンドポイント対策の一種であるEDR(Endpoint Detection and Response)だ。
しかしEDRを正しく運用するには高いスキルが要求される。EDRの機能をフル活用して積極的に攻撃の痕跡を見つけ、素早く対処するためには何が必要なのか?
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ファイア・アイ株式会社
アイティメディア営業企画/制作:キーマンズネット編集部