このタグの記事 1 件
EDRは端末の振る舞いを継続記録し、不審な動き(IOA的)を検知して隔離・調査まで行う仕組み。シグネチャ/IOC照合中心の従来型AVが見逃すファイルレスや正規ツール悪用を、振る舞いとタイムラインで捉える。小規模はフルEDRが不要なことも多く、OS標準の保護+ログ+IOAの考え方で多くの価値が得られる。