攻撃者は企業のセキュリティホールを見つけて攻撃を仕掛けてきます。手口や脅威の種類には“亜種”が次々登場し、もはや過去の経験だけに基づいて防ぎきることは困難になっています。この状況のもとでは、脅威の侵入を阻止することはもちろん、たとえ侵入を防げなかった場合も、速やかに検知・対処できる対策の仕組みが必要です。
目次
- 事後対処(EDR)は重要だが、まだ進化の余地がある
- 複数レイヤーの製品を一元管理し、効率的な事後対処を実現
- 脅威インテリジェンスを基に、既知・未知の脅威を素早く検知
- 検証では21ベンダーの製品中、トップの検知率を記録