EPPは事前防御、EDRは事後対応の機能を提供します。
EPP(EndpointProtectionPlatform)とは、マルウェアによる攻撃をネットワークの水際で検知して、ネットワーク内への侵入を防ぐ製品です。
EPPは主に、マルウェアの定義ファイルとのパターンマッチングによってマルウェアを検知し駆除しますが、最近はサンドボック内での振る舞いを解析して未知のウイルスを検知する製品も登場しています。
一方、EDR(EndpointDetectionandResponse)とは、ウイルスのネットワーク侵入を前提として、PC、サーバ、ネットワーク機器などのエンドポイントのログを常時取得・分析し、マルウェアによる不審な挙動の痕跡を検出すると対象物を速やかに隔離するなど、被害が拡大しないよう対処するソリューションです。
つまり事前対応を主眼とするのがEPPであり、事後対応を主眼とするのがEDRなのです。
XDRは、クラウドやネットワークにおける不審な挙動を検知します。
そしてXDR(Extended Detection and Response)とは、エンドポイントだけでなく、クラウドやネットワークといった複数領域のログを常時取得・分析し、マルウェアによる不審な挙動の痕跡を検出することで、サイバー攻撃に対処するソリューションです。
ある意味、XDRは、EDRの機能を含むソリューションを提供しているのです。
