次世代エンドポイントセキュリティFFRI yaraiのEDR機能とは。
現在、エンドポイントセキュリティ市場ではEDR製品の存在感が増しています。EDR(Endpoint Detection and Response)とは「エンドポイントでの検出と対応」を行う製品です。EDRはマルウェアへの感染を前提とし、感染を早期検知し迅速に事後対策をとることで被害を最小限に出来るという強みがあります。しかし、もともとはサイバー・セキュリティの技術者が使用するツールのため、運用するにあたっては専門的な知見が必要です。また、「感染を前提に被害を最小限に抑える」ことがコンセプトのため、適切な事後対応が出来なかった場合、インシデント対応に莫大なコストがかさむ可能性があります。
FFRIでは2018年11月より、FFRI yarai(Ver.3.2)にEDR機能を付加しています。このEDR機能の開発にあたって、当社のユーザー様などにヒアリングを行った結果、
①機能が複雑なため自社運用が難しく、マネージドサービスが必要
②マネージドサービスを利用すると高額になり、予算に合わない
という課題が見えてきました。
特に専門知識を持ったセキュリティ人材は希少であり、EDR製品はマネージドサービスとのセットで導入するのがほぼ必須となっていました。
この結果を踏まえFFRI yaraiのEDR機能は、運用に専門知識が必要な機能を廃し、実際のユースケースに則したシンプルな機能に絞り開発されました。流行の脅威が組織内に潜んでいないかを検索(ハンティング)し、端末隔離とマルウェア駆除(レスポンス)を行い、その結果をレポーティングするというものです。さらに、このEDR機能をFFRI yaraiの標準機能として搭載し、追加費用不要で利用可能とすることで、ユーザーは高額なマネージドサービスを利用することなく、EDRの運用を実現することが出来るようになりました。
EDR機能については、
EDR製品の比較とメリットをご参照ください。
FFRI yaraiのEDR機能については、
FFRI yarai製品概要をご参照ください。
2019-11-27
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2019年 ≫ 2019年11月 ≫ 次世代エンドポイントセキュリティFFRI yaraiのEDR機能とは。