Endpoint Detection and Response（EDR）

この機能は、Advanced Security + XDR保護パックの一部であり、さらにサイバープロテクションサービスの一部です。EDR機能を保護計画に追加すると、追加料金が発生する場合があることに注意してください。

EDR機能では、気づかれなかった攻撃を含め、ワークロード上の不審なアクティビティが検知されます。EDR機能により生成されたインシデントでは、各攻撃の概要がステップバイステップで説明されており、攻撃がどのように発生したか、またどのように再発を防止するかを理解するのに役立ちます。攻撃の各ステージに関する分かりやすい説明を提供することで、攻撃の調査に費やす時間を数分に短縮することができます。

C24.05から、Extended Detection and Response（XDR）を使用して、EDR機能を拡張できるようになりました。XDRグラフを使用して、XDRデータソース（EメールおよびIDおよびアクセス管理メタデータを含む）からのイベントと検知を相関させることで、EDRインシデントに対する詳細で幅広い視点を得ることができます。詳細については、Extended Detection and Response（XDR）を参照してください。