EDR

Endpoint Detection and Response(EDR)は、業務端末やサーバーなどのエンドポイントを継続的に監視し、ランサムウェアやマルウェアなどのサイバー脅威に対応するセキュリティ技術です。この技術は、エンドポイント上で発生するアクティビティやイベントを記録し、セキュリティチームに可視性を提供します。これにより、通常は見過ごされがちなインシデントも明らかになります。

他にもEDRには、脅威や不審な挙動の検出、アクティビティデータの検索と調査、脅威ハンティング、警告の優先順位付け、封じ込めなどの進んだ機能が含まれています。EDRを活用することで、セキュリティチームは脅威の発生源や原因を深く理解し、将来的な対策を強化するための重要な情報を得られます。加えて、エンドポイントを隔離し、ネットワーク活動から切り離す機能を持ち、組織は迅速かつ決定的に行動を取り、広範囲の被害を防ぐことができます。このため、EDRはセキュリティ上の問題を識別し、効果的に対処するための重要なツールとなっています。