エンドポイント中心型のセキュリティを見直す

‍攻撃開始点に可視性が及ばない理由‍

EDRやXDRはエンドポイントを保護しますが、今日の攻撃者はそこで攻撃をやめることはありません。攻撃者はクラウド、ネットワーク、OTシステム、管理されていないデバイスなど、エンドポイントエージェントが到達できないところを移動します。

本書では、テレメトリーの統合によりこれらのギャップを埋め、エンドポイントデータとネットワークデータの融合を通じて、より高速な検知、より詳細な調査、そして真のレジリエンスを実現する方法を解説します。

本書では次について知ることができます：

• エンドポイントのみの防御では致命的な水平移動やクラウドベースの攻撃が見逃されてしまう理由
• ネットワークテレメトリーとプロセスデータを組み合わせることで、偽陽性を削減し調査時間を短縮する方法
• EDR/XDRをすり抜けた攻撃の例、およびテレメトリーの統合により明らかになった事象

より強力なSOCを構築し、レジリエンスを高めましょう。本書をダウンロードしその方法をご確認ください。