【図表】 近年登場したAV／EDR無効化ツールの例 フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ 【概要】 No 手口 / 手法 1 正規ドライバーの脆…

malware-log.hatenablog.com 【目次】 概要 【辞典】 記事 【ニュース】 【ブログ】 【図表】 概要 【辞典】 ◆EDR（Endpoint Detection and Response）(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detecti…

【ブログ】 ◆EDRとは？EPPとの違いなど、導入前に知っておきたい基礎知識 (Codebook, 2022/10/19 01:28) https://codebook.machinarecord.com/23050/ 【関連まとめ記事】◆全体まとめ ◆EDR (まとめ) https://security-tools.hatenablog.com/entry/EDR

【ニュース】 ◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00) サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポ…

【ブログ】 ◆エンドポイントセキュリティの7つの気になる真実 (Sophos, 2019/04/18 10:12) https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf 【関連まとめ記事】◆…

【ニュース】 ◆感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには (@IT, 2018/11/07 10:00) http://www.atmarkit.co.jp/ait/articles/1811/07/news001.html 【関連まとめ記事】◆全体まとめ ◆EDR (まとめ) https://security-tools.…

【ニュース】 ◆プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black (@IT, 2018/10/09 11:50) http://www.atmarkit.co.jp/ait/articles/1810/09/news035.html 【関連まとめ記事】◆全体まとめ ◆EDR (まとめ) https://security-tools.hatenablog.c…

【ニュース】 ◆2017年度のEDR運用サービス市場は3.5億円 - 2022年には50億円規模に (Security NEXT, 2018/06/22) http://www.security-next.com/094826 【関連まとめ記事】◆全体まとめ ◆EDR (まとめ) https://security-tools.hatenablog.com/entry/EDR

【図表】 出典: http://www.security-next.com/087327 【ニュース】 ◆シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも (Security NEXT, 2017/11/07) http://www.security-next.com/087327 【関連まとめ記事】◆全体まとめ ◆EDR …