Endpoint Detection and Response(EDR)
この機能は、Advanced Security + XDR保護パックの一部であり、さらにサイバープロテクションサービスの一部です。EDR機能を保護計画に追加すると、追加料金が発生する場合があることに注意してください。
EDR機能では、気づかれなかった攻撃を含め、ワークロード上の不審なアクティビティが検知されます。EDR機能により生成されたインシデントでは、各攻撃の概要がステップバイステップで説明されており、攻撃がどのように発生したか、またどのように再発を防止するかを理解するのに役立ちます。攻撃の各ステージに関する分かりやすい説明を提供することで、攻撃の調査に費やす時間を数分に短縮することができます。
C24.05から、Extended Detection and Response(XDR: Extended Detection and Response)を使用して、EDR機能を拡張できるようになりました。XDRグラフを使用して、XDRデータソース(EメールおよびIDおよびアクセス管理メタデータを含む)からのイベントと検知を相関させることで、EDRインシデントに対する詳細で幅広い視点を得ることができます。詳細については、Extended Detection and Response(XDR)Extended Detection and Response(XDR)を参照してください。