2021-09-05 EDRとは? セキュリティ 参考 エンドポイント対策で注目されるEDRとは何か?EPPとの違いとは? | お役立ちブログ | 情報セキュリティ対策に関するお役立ち情報 | 企業の情報セキュリティ対策・ITシステム運用のJBS JBサービス株式会社 JBサービス株式会社 ポイント EDRはEndpoint Detection and Responseの略 動作を監視しマルウェア感染を検知する 。 EPP(Endpoint Protection Platform)は事前対策、EDRは事後対策 EPPは基本的にパターンマッチングによる検知、ゼロデイ、未知マルウェアに弱い。 NAGVはNext Generation Anti Virusの略 EPPの弱点補うべく機械学習・ふるまい検知等でマルウェアを検知する。 以下図が分かりやすい。 NGAV・EDR・DLPの違いとは? エンドポイント情報セキュリティ対策製品に関する用語解説 | お役立ちブログ | 情報セキュリティ対策に関するお役立ち情報 | 企業の情報セキュリティ対策・ITシステム運用のJBS JBサービス株式会社 JBサービス株式会社 EDRとEPPは別物、どちらか一方あれば良いでない。両方必要。
