マルウェアによる脅威はコロナ禍でも変わらないどころか急増しています。しかもそのほとんどが「気付かない攻撃」である現在、PCをはじめとしたエンドポイントでの脅威の可視化は有効な対策です。
それを実現する「EDR」製品は、SOC(Security Operation Center)を含めた運用体制を構築することが望ましいのですが、人材やコストなどで二の足を踏む企業もあります。これをクリアできるのが、サイバネットのサービスと「VMware Carbon Black」の組み合わせです。
本ホワイトペーパーでは、なぜEDRが必要とされているのか、またEDRを導入する上でネックとなる運用方法について、ひとり情シスなど限られた環境での効率的な導入方法を紹介しています。
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら