業界特化型 技術・製品情報サイト
NDRはEDRと何がどう違う? 侵入を前提としたセキュリティ対策のポイントとは
コンテンツ情報
| 公開日 | 2021/12/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 5.58MB | ||
要約
サイバー攻撃の手口がますます高度化し、プロキシやUTM、サンドボックスなどのような水際対策だけでは防御が困難になりつつある。こうした中、脅威の侵入を前提としたセキュリティ対策の導入が急務となっている。その代表格といえるものが、EDR(Endpoint Detection and Response)と、近年特に注目されるNDR(Network Detection and Response)だ。
EDRとNDRは導入形式やコンセプトも異なるが、特に可視化/検知の対象がエンドポイントかネットワークそのものかで、大きく差別化される。EDRは個々のエンドポイントでの脅威の振る舞いを「深く」可視化する一方、NDRではネットワーク内の挙動を監視し「網羅的」な解析を行うことが可能で、境界防御を突破した攻撃者による、内部他サーバへの横展開を抑止できる。
本コンテンツでは、NDRの概念から導入構成、EDRとの違いまで、近年のサイバー脅威の実態を踏まえながら詳しく解説する。8つの攻撃例を用いて、NDRによる検知の仕組みについても具体的に紹介しているので、ぜひ参考にしてもらいたい。
EDRとNDRは導入形式やコンセプトも異なるが、特に可視化/検知の対象がエンドポイントかネットワークそのものかで、大きく差別化される。EDRは個々のエンドポイントでの脅威の振る舞いを「深く」可視化する一方、NDRではネットワーク内の挙動を監視し「網羅的」な解析を行うことが可能で、境界防御を突破した攻撃者による、内部他サーバへの横展開を抑止できる。
本コンテンツでは、NDRの概念から導入構成、EDRとの違いまで、近年のサイバー脅威の実態を踏まえながら詳しく解説する。8つの攻撃例を用いて、NDRによる検知の仕組みについても具体的に紹介しているので、ぜひ参考にしてもらいたい。