EDR

EDRとは

EDR(Endpoint Detection and Response)とは、ユーザーが利用するPCやサーバといったエンドポイント(端末)における不審な挙動・サイバー攻撃を検知し、即座に対応するための技術です。EDRはエンドポイントにおける操作ログをリアルタイムで監視し、異常や不審な挙動があれば管理者に通知します。
管理者はEDRによって取得されたエンドポイントの操作ログを分析し、対策を講じます。EDRによって実際に攻撃を受けた際に、迅速に対策を練ることが可能になるため、被害の拡大を防ぐことができるようになります。

EDRとEPPの違い

ネットワーク内に侵入してしまったマルウェアに対するエンドポイントセキュリティ(エンドポイント対策)は、大きくEPPとEDRの2種類に分けられます。
EPP(Endpoint Protection Platform)とは、エンドポイントのマルウェアに感染防止に特化したセキュリティです。マルウェアの侵入を検知したら、実行前に駆除する機能を持ちます。
EPPとEDRの大きな違いは、マルウェアの感染前のセキュリティがEPP、マルウェア感染後に被害を最小限にするセキュリティがEDRです。