EDR

PCやサーバなどのエンドポイントの動作を常時監視し、不審な挙動を検知して対応するセキュリティ製品。マルウェア感染後の被害拡大防止と迅速な復旧を支援する。

エンドポイント（PCやサーバ）の挙動を常時監視し、不審な活動を検知・対応するセキュリティソリューション。マルウェアの侵入後の活動（ラテラルムーブメント等）を検知し、隔離や調査を支援する。

PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。

外部ネットワークと内部ネットワークの境界に設置し、あらかじめ設定したルールに基づいて通信の許可・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。

ネットワークやシステムへの不正侵入を検知し、自動的に遮断するシステム。IDSの機能に加えて、不正な通信をリアルタイムでブロックする防御機能を持つ。誤検知による正規通信の遮断に注意が必要。

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を一台の機器に統合した製品。個別に導入するよりも管理が容易で、中小企業での導入に適している。

様々なセキュリティ機器やサーバのログを一元的に収集・管理し、相関分析によって脅威やインシデントをリアルタイムに検知するシステム。大量のログデータを統合的に分析することで、単体では検知できない高度な攻撃を発見する。