シスコが昨年に買収した Kenna Security と Cisco Secure Endpoint が統合されました。この統合により、さらなる洞察を提供できるようになり、リスクをもたらす重要な脆弱性の対応へよりフォーカスする事ができます。
企業を狙ったサイバー攻撃は毎日起きています。その中でもランサムウェアは特に大きな問題となっており、ランサムウェア攻撃の成功件数は前年比(YoY)で増加しています。
EDRは、ネットワークにつながっている機器に対して行うセキュリティ対策で、「エンドポイントセキュリティ」と呼ばれる分野で注目されているキーワードです。その概要はどのようなものなのかをやさしく、ていねいに解説します。
「EDR」が登場する前から、従来のウイルス対策を超えて、エンドポイントを保護するためにクラウドネイティブの検出・対応機能を提供していました。エンドポイントセキュリティの真の力を引き出すには、ネットワークに組み込む必要があることがわかりました。既存のセキュリティアーキテクチャと統合された、クラウドで大規模に提供できる使いやすいエンドポイント セキュリティ ソリューションを企業に提供することが重要だったのです。
Radicati Group 社のEndpoint Security – Market Quadrant 2020で、シスコがトッププレイヤーに選ばれました!エンドポイントセキュリティの分野での包括的で統合されたアプローチが認められた成果だと考えております。Cisco Secure Endpointは、脅威インテリジェンス部門 Talos からの情報提供などあらゆる面で競合製品と一線を画しています。
現在、多くの人々にリモートワークが必要になっています。 ご提供中であるリモートワークに有効な3つのセキュリティ(Umbrella, Duo, AnyConnect)に加えて、マルウェア(ウイルス)の感染防止のためのマルウェア対策・ウイルス対策ソフトとして、エンドポイントセキュリティの提供概要とその特徴についてご紹介いたします。
EDR(Event Detection and Response)感染や侵入を検出し対応するIR(Incident Response)時に必要な機能です。単一の製品で実現できなくても、ERDにおいて必要な 3つの要素を実現するためのシステムが EDR に必要不可欠です。各要素についてブレイクダウンしてみましょう。