EDR は、数年前からサイバーソリューションとして大きな期待を寄せられています。しかし、それは方程式の一部分に過ぎません。
今日の複雑で巧妙な脅威は、EDRの検知を回避し、組織の環境に侵入し、攻撃を実行することを可能にします。また、EDRでは未知の脅威やゼロデイ攻撃から守ることはできません。
eBook のハイライト:
- EDRの導入理由である「攻撃者がすでに侵入している」という考え方が誤りである理由
- 大量の脅威アラートを減らし、SOCを最適化する方法
- ディープラーニングベースのツールで未知の脅威やゼロデイ攻撃から完全に防御する方法