EDR

PCやサーバなどのエンドポイントの動作を常時監視し、不審な挙動を検知して対応するセキュリティ製品。マルウェア感染後の被害拡大防止と迅速な復旧を支援する。

PCやサーバなどのエンドポイント端末を監視し、マルウェア感染や不審な動作を検知して対応するセキュリティ製品。従来のマルウェア対策ソフトでは防げない攻撃を検知し、感染後の被害拡大を防止する。侵入後の対応を重視する。

エンドポイント（PCやサーバ）の挙動を常時監視し、不審な活動を検知・対応するセキュリティソリューション。マルウェアの侵入後の活動（ラテラルムーブメント等）を検知し、隔離や調査を支援する。

EDRの概念を拡張し、エンドポイントだけでなくネットワーク、メール、クラウドなど複数のセキュリティレイヤのデータを統合的に収集・相関分析するソリューション。組織全体を横断した脅威の可視化と、より正確なインシデント検知・対応を実現する。

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。

セキュリティ運用の自動化・効率化を実現するプラットフォーム。脅威インテリジェンスの活用、インシデント対応ワークフローの自動化、複数のセキュリティツールの統合管理を行い、SIEMと連携して運用負荷を軽減する。

クラウド環境のセキュリティ設定を継続的に監視・評価し、設定ミスやコンプライアンス違反を検出するツール・サービス。パブリッククラウドの構成変更をリアルタイムにチェックし、セキュリティポリシーへの準拠を維持する。

IDS（侵入検知システム）は不正アクセスや攻撃を検知して管理者に通知する。IPS（侵入防止システム）は検知に加えて通信の遮断も行う。シグネチャベース（既知の攻撃パターンとの照合）とアノマリベース（通常と異なる挙動の検出）の検知方式がある。