評価が難しいEDR製品、MITRE ATT&CKテストで見る自社に最適な製品の選定方法パロアルトネットワークス株式会社提供ホワイトペーパー

EDR製品は数多く市場に出回っているが、マーケティングを目的とした魅力的な専門用語が飛び交い、競合製品の比較を難しくしている。そこで自社に最適な製品やベンダーを見極め、選定するために役立つ客観的な指標を紹介する。

2021年04月01日 10時00分 公開
[ITmedia]

 2020年4月、非営利研究団体であるMITREは「ATT&CKテスト」の第2ラウンドの結果を公表した。ATT&CKテストは、実際のサイバー犯罪者の手法を高度にエミュレートし、さまざまなエンドポイントにおける検出と対応(EDR)製品の有効性を検証するというものだ。

 高度化する脅威と際限のないインフラ拡張にも対応できる手段として注目されてきたEDR製品だが、マーケティングを目的とした専門用語が客観的な比較を難しくしている。ATT&CKテストは、そのニーズに応えて、「全体的な検知能力」をはじめ、誤検知の少ない「検知の質」、アナリストが容易に対処できるように情報提供などを行う「対処可能性」といった客観的な指標を明らかにしている。

 本資料では、このATT&CKテストの特徴や読み解き方とともに、特に高い成績を収めたEDR製品を紹介している。どのようなポイントを重視してデータを評価し、実際の製品選定の指標とすべきかも解説されているので、自社に最適な製品選びの助けとなるだろう。

個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。

※コンテンツの閲覧には会員登録・ログインが必要です。

Copyright © ITmedia, Inc. All Rights Reserved.