用語:EDR
EDRは、エンドポイントセキュリティ製品(アンチウィルスソフト等)で防ぐことが出来なかった未知のマルウェアなどを検知して感染を防ぐために対象のデバイスを隔離などの対応を行うための仕組みです。EDRはパソコンから送られる通信ログを分析し不信な挙動や異常を監視し管理者に通知します。通知を受けた管理者はEDRが収集したログより状況を分析して対応をおこないます。
EDRは、エンドポイントセキュリティ製品(アンチウィルスソフト等)で防ぐことが出来なかった未知のマルウェアなどを検知して感染を防ぐために対象のデバイスを隔離などの対応を行うための仕組みです。EDRはパソコンから送られる通信ログを分析し不信な挙動や異常を監視し管理者に通知します。通知を受けた管理者はEDRが収集したログより状況を分析して対応をおこないます。