EDR(Endpoint Detection and Response)
PCやサーバーなどの端末へ侵入されることを前提に、不審な挙動やマルウェアの感染を監視・検知する仕組み。
検知後は通報や隔離、詳細調査を行い、被害拡大を防止することに主眼を置いています。
従来型のアンチウイルスがマルウェア侵入の予防に重点を置くのに対し、EDRは侵入後の迅速な対応と情報収集に強みを持っています。
PCやサーバーなどの端末へ侵入されることを前提に、不審な挙動やマルウェアの感染を監視・検知する仕組み。
検知後は通報や隔離、詳細調査を行い、被害拡大を防止することに主眼を置いています。
従来型のアンチウイルスがマルウェア侵入の予防に重点を置くのに対し、EDRは侵入後の迅速な対応と情報収集に強みを持っています。