EDR | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム EDR

EDR

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024

 アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。
回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
セコムトラストシステムズ、サイバーセキュリティ統合監視サービス開始 第1弾はマネージドEDR 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、サイバーセキュリティ統合監視サービス開始 第1弾はマネージドEDR

 企業の情報システム部門でサイバーセキュリティ管理の仕事に従事する人にとって、最も重要な点は「24時間365日の監視と対応: 常時監視体制で迅速な脅威対応を実現し、リスクを低減」という部分です。サイバー攻撃が高度化している中で、即座に対応できる体制は、企業のセキュリティリスクを効果的に軽減するために不可欠だからです。
MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

MDR と ASM、中堅中小でも高いサイバーセキュリティを実現可能 ~ カスペルスキーが想定する「EDR 利用が普通になる日」PR

MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。
「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは? 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?PR

セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。
SBTのMSS「Carbon Black」対応 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

SBTのMSS「Carbon Black」対応

 SBテクノロジー株式会社は3月27日、「VMware Carbon Black」に対応したマネージドセキュリティサービス「MSS for EDR(VMware Carbon Black)」を同日から提供すると発表した。
「EDR? あるよ」~ NOC+SOC+エンドポイント監視、NetStareが目指すところ 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「EDR? あるよ」~ NOC+SOC+エンドポイント監視、NetStareが目指すところPR

これは単に謙虚なのか、あるいはベンダー側からの何らかの要望か。詳しい事情までは聞きそびれたが、そもそもこの会社には、各種バズワードに乗っかる企業風土が端から無い、それどころか小馬鹿にしている風すらあることも理由のひとつではないかと推測する。
Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 画像
脆弱性と脅威
マンディアント株式会社 MANDIANT INTELLIGENCE
マンディアント株式会社 MANDIANT INTELLIGENCE

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」

Mandiantは、Windowsシステム上の特定のプロセスを終了させるために使用される悪意のあるドライバを発見しました。エンドポイント上のEDRエージェントを終了させるために使用されていました。
需要拡大でサイバー保険の価格高騰、2FA EDR XDR 等 加入条件も厳格化へ ~ (ISC)² 予測 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

需要拡大でサイバー保険の価格高騰、2FA EDR XDR 等 加入条件も厳格化へ ~ (ISC)² 予測

 (ISC)^2は1月13日、2023年のサイバーセキュリティ業界の動向とトレンドに関する予測を発表した。
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SBT、EDRのマネージドサービスにCrowdStrike Falcon追加

 SBテクノロジー株式会社は12月22日、マネージドセキュリティサービス「MSS for EDR」の新たな監視対象として統合セキュリティプラットフォーム「CrowdStrike Falcon」を追加し、同日からサービス提供を開始すると発表した。
EDR製品「Kaspersky Endpoint Detection and Response Optimum」最新版リリース、取るべきインシデント対応を明確化 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

EDR製品「Kaspersky Endpoint Detection and Response Optimum」最新版リリース、取るべきインシデント対応を明確化

 株式会社カスペルスキーは11月10日、EDR製品「Kaspersky Endpoint Detection and Response Optimum(Kaspersky EDR Optimum)」の最新版バージョン2.3を、同日から提供開始すると発表した。
Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
脆弱性と脅威
マンディアント株式会社 ALEXANDER MARVI, JEREMY KOPPEN, TUFAIL AHMED, JONATHAN LEPORE
マンディアント株式会社 ALEXANDER MARVI, JEREMY KOPPEN, TUFAIL AHMED, JONATHAN LEPORE

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました
GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
東京都が中小企業のセキュリティ対策をサポート、3ヶ月無料でEDR体験 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

東京都が中小企業のセキュリティ対策をサポート、3ヶ月無料でEDR体験

 東京都は8月12日、サイバーセキュリティ対策の支援対象企業の募集について発表した。
2年前受信のメール添付ファイル開封でEDRがウイルス検知 ほか、2022年第2四半期 J-CSIPレポート 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

2年前受信のメール添付ファイル開封でEDRがウイルス検知 ほか、2022年第2四半期 J-CSIPレポート

独立行政法人情報処理推進機構(IPA)は7月28日、2022年4月から6月の第2四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」と付録として「ショートカットファイルを悪用する攻撃の解析事例」を公開した。
Stellar Cyber、EDRからデータを統合し増幅する「Universal EDR」発表 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

Stellar Cyber、EDRからデータを統合し増幅する「Universal EDR」発表

 Stellar Cyber Inc.は2月16日、あらゆるEDRからデータを統合し増幅する「Universal EDR」を発表した。
KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

KDDI がマネージドセキュリティサービスに CrowdStrike Falcon 追加

 KDDI株式会社は1月18日、法人顧客向けにEDR製品「CrowdStrike Falcon」を同日から提供開始すると発表した。
GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催

クラウドストライク株式会社とグローバルセキュリティエキスパート株式会社(GSX)は10月7日、ウェビナー「なぜゼロトラストにEDRが必要なのか?」の開催を発表した。
Cybereason EDRとCybereason MDRの中小向け「Cybereason Core Suite」提供開始 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

Cybereason EDRとCybereason MDRの中小向け「Cybereason Core Suite」提供開始

サイバーリーズン・ジャパン株式会社は9月30日、中堅企業向け次世代エンドポイントセキュリティソリューション「Cybereason Core Suite」の提供を同日から開始した。
2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加

株式会社セキュアヴェイルは9月16日、創業期から20年に渡って提供する統合セキュリティ運用サービス「NetStare」のサービスラインアップを2021年冬にリニューアルすると発表した。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×