挙動を俯瞰的に
監視、記録、分析することで
インシデントの全体像を可視化する

ドライブレコーダーは、運転中の映像・音声などを記録し、交通事故やトラブルが起きたとき、事故原因を分析・追求します。
EDR（Endpoint Detection and Response）も同様に、エンドポイントにおける挙動を常時記録し、インシデント発生の際、その原因を分析・追求します。
つまり、EPP（Endpoint Protection Platform）のように、マルウェアの防御ではなく、攻撃方法やプロセスを特定し、インシデントに対応する、それがEDRです。

ランサムウェアは未だ重大な脅威であり続けています。特定の企業・組織を標的と定め、ステルス化した攻撃手法で、ターゲットの環境へひそかに侵入した後に、内部で侵害の範囲を広げていきます。こうした高度な攻撃の対策には、EPP（従来のウイルス対策）だけでは不十分であり、侵入後の検知と対応を行うEDRが有効です。さらにEDRの情報をもとに、脅威侵入の入り口を塞ぐための脆弱性対策を組み合わせた、「攻撃に強い」「攻撃を受けにくい」企業・組織のセキュリティへと進化することが可能となります。

侵入後における脅威の検知と対応が重要

EDRによるログやテレメトリ情報の収集、そこから得られる多くのアラートはセキュリティ向上に役立つ一方で、それらを有効に活用するには専門的な知見や経験、洞察力が求められる場合があります。トレンドマイクロでは、製品が提供する自動化による負荷軽減に加えて、日本に在籍する専門のアナリストやエンジニアが、お客様の運用やインシデントの対応をしっかりサポートいたします。導入後の安心感もトレンドマイクロが提供できる価値の一つです。

脅威の検知、アラートの精査、調査、対処といったEDR 運用における一連の流れはトレンドマイクロのセキュリティアナリストが対応するため、誤検知によるアラートの増大などでお客様の業務負荷を上げることなく、EDRの効果を実感できます。

Trend Micro Managed XDRの
主な運用サポート

1. 既知脅威をEPPで確実に駆除し、EDRアラートをトレンドマイクロのセキュリティアナリストが精査し、アラートとして通知する
2. お客様の環境に侵入した脅威をセキュリティアナリストの支援によって、迅速かつ確実に封じ込め、さらに詳細な根本原因調査により脅威を特定し、根絶へとつなげる
3. 脅威検知後、専門家が脅威を解析し、再発防止としてパターンファイルをEPP導入端末全数に提供。次の同種の脅威侵入を自動的に防御（駆除）する
4. 日本に在籍するセキュリティアナリストが24時間365日、インシデント対応ならびに電話やメールでの問い合わせに対して回答する

EDRの効果を実感できる運用サービス
Trend Micro Managed XDR

DX時代におけるビジネス環境の変化、またサイバー攻撃が巧妙になるにつれ、セキュリティは複雑化の一途をたどっています。EDRの考え方をエンドポイントのみならず、メールやネットワークなどの分野でも適用するのがXDR(Extended Detection and Response: 拡張版・検知と対応)です。 例えば、メールとエンドポイントの情報を連携することで、脅威の侵入口となったメールを特定し、同じメールが届いているユーザのメールボックス から削除する、といったことが可能になります。「点」から「線」そして「面」へと製品間の連携を強めるほど、攻撃シナリオの早い段階において阻止でき、お客様環境のリスクを低減することが可能となります。

EDRからXDRへの拡張により
エンドポイントだけでなく、
環境全体のセキュリティリスクを低減

トレンドマイクロの
拡張されたセキュリティ対策