EDRとは|機能や効果、従来のウイルス対策ソフト(EPP)との違い | 您所在的位置:网站首页 › epp edr › EDRとは|機能や効果、従来のウイルス対策ソフト(EPP)との違い |
EDRと似た言葉に「EPP」や「NGAV」、「MDR」があります。それぞれ解説します。 EPPはEndpoint Protection Platformの略で、一般的にはアンチウイルス(AV)ソフトやウイルス対策ソフトと呼ばれます。これらの製品はパターンマッチングなどによって、マルウェアがデバイスに侵入することを防ぎます。 EPPの一種がNGAV(Next Generation Anti Virus)です。NGAVは次世代アンチウイルスとも呼ばれます。従来のアンチウイルスソフトは、シグネチャーと呼ばれる定義ファイルを使ったパターンマッチング方式が基本でした。しかしこの方式だと既知のマルウェアは防げても、未知のマルウェアは防ぎきれません。 NGAVはシグネチャーだけでなく、マルウェアの「挙動」を目印にして検知しブロックする仕組みです。代表的な機能として機械学習や振る舞い検知などがあります。 EDRはEPPの仕組みで防ぎきれなかったマルウェアを検知し、デバイスの隔離などの対処を行うための仕組みです。 またMDR(Managed Detection and Response)は外部の専門家のサポートを受け、EDRをはじめとしたセキュリティ製品によっていち早く脅威を検知し、インシデント対応をするためのサービスです。 |
CopyRight 2018-2019 实验室设备网 版权所有 |