これまで、エンドポイントセキュリティでは主に防御/保護技術に目が向けられてきました。防御/保護優先アプローチは強く推奨されるアプローチで、セキュリティチームが防御可能なインシデントに対処するために役立ちますが、セキュリティインシデントの検知および対処に関する機能を網羅していないため、セキュリティに悪影響を及ぼす可能性があります。一方、検知と対処を既存の防御/保護機能と統合した技術の導入には、潜在的な利点があります。
EDR の導入または改善を試みる際、組織は想定される機械学習アプローチの応用について検討する必要があります。EDR 向けの機械学習によって、検知、調査、対応のさまざまな側面に対処し、既存のセキュリティチームによる取り組みを適切に補完または増強することができます。
本書では企業に対するアンケートをベースにEDRの考察を深めます。
続きはフォームを入力、送信後にダウンロードいただけます。
※競合企業様およびフリーアドレスでのご登録はご遠慮ください。