資料請求
ご入力いただいたメールアドレス宛に、資料ダウンロードURLをお送りいたします。
- 申し込み内容の入力
- 入力内容の確認
- 受付完了
ホワイトペーパー
【ALog×Cybereason】
SIEM×EDRで実現するサイバー攻撃対策
-
-
目次
- 完全防御はもはや不可能。近年のサイバー攻撃
- 防御重視の対策から、検知/対応/復旧などのインシデント対応重視へ
- SIEMとEDR、それぞれの機能と得意分野
- 連携で実現する、強固なサイバー攻撃対策
- ALog×Cybereason:活用事例
> 疑わしいアラートから被害を特定
> 端末のアクセス傾向を把握
> Active Directoryへの侵入を検知
- SIEMとEDRの違いがわかる!
- SEIMとEDRの連携メリットがわかる!
- ALogとCybereasonの具体的な連携内容をご紹介
SIEMとEDR、両者とも攻撃を受けた際に早急なインシデント対応(検知・対応・復旧)を叶える目的で導入される製品ですが、それぞれ得意とする分野は異なります。本書では、SIEMとEDRの違いをはじめ、連携することで実現する、より強固なサイバー攻撃対策についてご紹介します。
監修者
サイバーリーズン・ジャパン株式会社
「Cybereason」は、AIを活用した独自のエンジンでエンドポイントの膨大なログを解析し、サイバー攻撃の兆候をリアルタイムに検知して対処する国内シェアNo.1(※)のEDR製品「Cybereason
EDR」と、既知および未知のマルウェアやファイルレスマルウェアなどの侵入をブロックする次世代アンチウイルス「Cybereason
NGAV」によって、企業のパソコンやサーバーといったエンドポイントセキュリティ対策の強化を支援する、サイバー攻撃対策プラットフォームです。
※出典:株式会社富士キメラ総研 2022年11月17日発行「2022 ネットワークセキュリティビジネス調査総覧 (市場編)
(2021年度)