滞留時間とは何か

滞留時間とは、脅威がデバイス上に存在していた時間です。ファイルが最初にアクティブになった時から、ファイルが最後に確認されるまでの期間で計算されます。
ゼロ (0) 秒の滞留時間は、そのファイルが初見でブロックされたことを意味します。
滞留時間がゼロ (0) 秒より長いということは、MR-EPが隔離する前に、そのファイルがシステムに一定時間存在していたことを意味します。
理由としては、クリーンアップ手順を完了していなかった、隔離されたファイルが再びシステムに作成された、ファイルが最初は悪意のある振舞いをしていなかったためすぐに悪意があると分類されなかった、などが挙げられます。
MR-EPは常にシステムを監視し、悪意がある可能性のあるファイルによって行われる変更を記録します。その後、変更をロールバックします。また、滞留時間の長さにかかわらずシステムを確実に悪意のある攻撃から保護するため、複数の保護機能により多層的に防御しています。