【目次】
概要
【辞書】
◆EDR(Endpoint Detection and Response)(NEC)
https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html
◆Endpoint detection and response (Wikipedia)
https://fr.wikipedia.org/wiki/Endpoint_detection_and_response
記事
【ニュース】
■2017年
◆シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも (Security NEXT, 2017/11/07)
http://www.security-next.com/087327
⇒ https://malware-log.hatenablog.com/entry/2017/11/07/000000_10
■2018年
◆2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に (Security NEXT, 2018/06/22)
http://www.security-next.com/094826
⇒ https://malware-log.hatenablog.com/entry/2018/06/22/000000_3
◆プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black (@IT, 2018/10/09 11:50)
http://www.atmarkit.co.jp/ait/articles/1810/09/news035.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/09/000000
◆感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには (@IT, 2018/11/07 10:00)
http://www.atmarkit.co.jp/ait/articles/1811/07/news001.html
⇒ https://malware-log.hatenablog.com/entry/2018/11/07/000000_2
■2019年
◆エンドポイントセキュリティの7つの気になる真実 (Sophos, 2019/04/18 10:12)
https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/04/18/000000_2
◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00)
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか
https://techtarget.itmedia.co.jp/tt/news/1908/16/news06.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/16/000000
■2020年
◆EDR:狙われやすいエンドポイントを監視、検知したインシデントに迅速対処 (日経XTECH, 2020/05/27)
https://active.nikkeibp.co.jp/atcl/act/19/00111/051800004/
⇒ https://malware-log.hatenablog.com/entry/2020/05/27/000000_4
◆「無関係な記録が多すぎる」、SIEMが露呈したセキュリティ運用の限界とその解決策 (日経XTECH, 2020/06/10)
https://active.nikkeibp.co.jp/atcl/wp/b/20/06/03/00585/
⇒ https://malware-log.hatenablog.com/entry/2020/06/10/000000_11
◆Comodo open-sources its EDR solution (ZDNet, 2020/11/12 13:58)
https://www.zdnet.com/article/comodo-open-sources-its-edr-solution/
⇒ https://malware-log.hatenablog.com/entry/2020/11/12/000000_3
◆Comodo open-sources its EDR solution (ZDNet, 2020/11/12 13:58)
https://www.zdnet.com/article/comodo-open-sources-its-edr-solution/
⇒ https://malware-log.hatenablog.com/entry/2020/11/12/000000_3
■2021年
◆次世代のエンドポイントセキュリティ「EDR」や「XDR」とは? (ASCII.jp, 2021/08/17 14:00)
https://ascii.jp/elem/000/004/064/4064015/
⇒ https://malware-log.hatenablog.com/entry/2021/08/17/000000_2
■2022年
◆For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers (DarkReading, 2022/12/07)
[サイバー攻撃者にとって、一般的なEDRツールは破壊的なデータワイパーになり得る]
https://www.darkreading.com/vulnerabilities-threats/cyberattackers-popular-edr-tools-destructive-data-wipers
⇒ https://malware-log.hatenablog.com/entry/2022/12/07/000000_4
■2023年
◆New Mockingjay process injection technique evades EDR detection (BleepingComputer, 2023/06/27 09:00)
[『Mockingjay』プロセス・インジェクションの新手法がEDR検出を回避]
https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/
⇒ https://malware-log.hatenablog.com/entry/2023/06/27/000000_1
【ブログ】
■2013年
◆Named: Endpoint Threat Detection & Response (Gartner, 2013/07/26)
https://blogs.gartner.com/anton-chuvakin/2013/07/26/named-endpoint-threat-detection-response/
⇒ https://malware-log.hatenablog.com/entry/2013/07/26/000000_3
■2022年
◆SafeBreach Labs Researcher Discovers Multiple Zero-Day Vulnerabilities in Leading Endpoint Detection and Response (EDR) and Antivirus (AV) Solutions (SafeBreach, 2022/12/07)
[SafeBreachラボの研究者が、主要なエンドポイント検出・応答(EDR)およびアンチウイルス(AV)ソリューションに複数のゼロデイ脆弱性を発見]
https://www.safebreach.com/resources/blog/safebreach-labs-researcher-discovers-multiple-zero-day-vulnerabilities/
⇒ https://malware-log.hatenablog.com/entry/2022/12/07/000000_3
【図表】
出典: http://www.security-next.com/087327
Cb Defense:ストリーミングプリベンション
出典: http://www.atmarkit.co.jp/ait/articles/1810/09/news035.html
