セキュリティ用語:MDR(Managed Detection and Response)
MDR(Managed Detection and Response)
EDRの運用を委託するサービスを指します。EDRはエンドポイントを監視して脅威を早期に検出・対処できるツールですが、24時間365日監視し、高い専門性を持つセキュリティ人材がいる体制が必要になります。この体制を自社で作ることは簡単ではありません。MDRはそうした企業のEDR運用をサポートし、マルウェアが疑われるファイルの解析やインシデント対応時の初動対応や解析支援を行います。
MDRはEDR製品のベンダーが提供するものと、SOCソリューションのようなマネージドサービスを提供する企業が自社の知見・ノウハウを活用して提供するものがあります。
セキュリティ用語一覧
- ゼロトラスト
- SOC
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。