昨今のサイバー攻撃の巧妙化により、侵入を100%防ぐことはもはや不可能といわれる中、侵入後の脅威の検知、対応を行うEDRに注目が集まっています。
導入する際、従来型のアンチウイルス製品はどうするのか、EDR製品はどう選ぶのがよいのか、そもそもどんなことができるのか、その運用はどうすればいいのか。
EDRの生みの親といわれるCarbonBlack社の機能をご紹介するとともに、導入・運用のポイントについて解説します。
佐藤 佑樹 [ネットワークバリューコンポネンツ]
株式会社ネットワークバリューコンポネンツ
ソリューション企画部 第2グループ
2014年ネットワークバリューコンポネンツに入社。
1年目よりSOC担当としてセキュリティインシデントのハンドリングに従事。
現場での経験を活かし、2017年4月よりテクニカルマーケティングとして、エンドポイントセキュリティCarbonBlackを中心に最新セキュリティソリューションの検討、販売促進を行なっています。