エンドポイント・ディテクション & レスポンス
ウイルス対策ソフトと併用して、パソコンなどの端末にエージェントと呼ばれる専用ソフトを組み込んで使うのが一般的 2 種類の手法で検知
端末のイベントログから感染や攻撃の痕跡を見つける
サイバー攻撃と疑わしい振る舞いを動的に検知
4 大機能
被害の検知 : 端末をモニタリングし、攻撃と思われる異常な振る舞いを検知
被害の封じ込め : 感染が疑われるパソコンのネットワークを遮断したり、疑わしいプロセスを停止
調査 : 管理対象の全端末のログを集約して分析
被害の修復
近年のマルウェアの例