感染防止を目的としたエンドポイント対策は実施していても、未知の脅威をすべて防ぐことは不可能。今は侵入を前提とした対応策が求められている。その役割を担うのが、エンドポイントにおける活動の記録と、従来型のエンドポイント対策では検知できない不審な挙動の検知を行う EDR* 製品である。
目次
- セキュリティ インシデント発生、終息宣言までのプロセスは?
- EDR とは
- EDR が求められる背景
- トレンドマイクロの EDR : Trend Micro Endpoint SensorTM
- EDR = Endpoint Detection and Response
- まとめ