EDRとは「Endpoint Detection and Response」の略で、ユーザが利用する端末(エンドポイント)の不審な動作を検知し、迅速な対応を行うセキュリティソリューションです。エンドポイントがサイバー攻撃を受けることを前提にマルウェアの検知や除去などの初期対応をスムーズに対応し、被害を最小限に抑えることを目的としています。

EDRの主な機能は主に3つあります。

1.エンドポイントのリアルタイム監視

2.ログデータの解析によるサイバー攻撃の検知

3.エンドポイントの状態のモニタリングなどです。

EDRではエンドポイントを監視するための専用のエージェントソフトウェアをインストールします。エージェントソフトウェアはエンドポイントの使用状況や通信内容といったログを取得します。収集されたログはサーバに送られ、不審な動作がないかを分析します。不審な動作を検知した場合は適切な処理を行います。

関連するサービス:S-Port 自律型EDR Singularity XDR