昨今、ランサムウェア被害件数は右肩上がり。
被害企業の規模や業種が異なる企業も他人事とは言えない時代となりました。
またその攻撃手法は多岐に渡り、年々巧妙化しているのも特徴で完全防御が難しい時代です。
そこで重要となるのが、いざ攻撃を受けた際に被害を最小限に食い止め、
早急なインシデント対応(検知・対応・復旧)が取れる体制を整える
いわゆる「侵入前提のセキュリティ対策」です。
そしてこの早急なインシデント対応を叶えるために多くの企業が導入を進めているのがEDRやSIEM。
ではEDRとSIEM、どちらを選択するのがベストなのでしょうか?
【SIEM】とは
【EDR】とは
実はEDRとSIEM、一般的に二者択一のものとしてよく比較検討されることが多いのですが、上述のようにそれぞれ全く異なった性質を持っています。
それ故、結論からいうと攻撃を受けた際の迅速な初動対応を叶えるため、どちらも非常に有効で重要な対策ソリューションであるといえます。
そしてさらにこれらは連携させて利用することで、例えば“疑わしいアラートから被害を特定”や、“端末オンアクセス傾向を把握”、“Active Directoryへの侵入を検知する”等と言った、より強固なセキュリティ対策を実現できることが分かってきました。
そこで、本ウェビナーでは多様なITシステムのログデータを自動で収集、分析するクラウド型SIEM製品「ALog Cloud」と、国内シェアNo.1(※)のEDR製品「Cybereason EDR」を連携することで実現する、より強固なサイバー攻撃対策について詳しくご紹介させて頂きます。
EDRとSIEMそれぞれの違いや特徴なども合わせてご説明しますので、どちらを優先して導入すべきか迷っている企業様のヒントにもなるかと思います。
皆様、どうぞお気軽にご参加ください。
※出典:株式会社富士キメラ総研 2022年11月17日発行「2022 ネットワークセキュリティビジネス調査総覧(市場編)(2021年度)