ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
Icon Rounded Closed - BRIX Templates

ビデオ:防御と検知の違いとは

マット・シャムショイアン
|
November 27, 2022
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

「百聞は一見に如かず」という言葉の通り、多くのセキュリティソリューションがネットワーク上で「見える」脅威、つまり検知できる脅威に対してのみ対応しているのは、理にかなっていると言えます。脅威を検知できなければ、それが本当に脅威であるかどうかを判断することはできません。こういった検知型のセキュリティは、ネットワーク上の脅威を検索し、脅威が確認された場合にはそれを隔離して無力化するというのが基本です。しかし検知機能だけに頼っていると、脅威がネットワークに侵入した後の対応となるため、その時点ですでに手遅れとなり、被害が拡大してしまっていることがあります。

防御型のセキュリティ技術では、すべてのトラフィックを調べて良性か悪性かを判定しようとするのではなく、無実が証明されるまではすべてのトラフィックを有罪として扱います。アイソレーション技術によってすべてのトラフィックはクラウド上で実行されるため、脅威がエンドポイントに近づくことはなく、対応にコストと時間のかかる偽陰性や偽陽性を大幅に削減することができます。

この短いビデオでは、Menlo SecurityのEMEAセールスエンジニアマネージャーのBrett Raybouldが、防御と検知の違いについて説明します。

ブログカテゴリー