Extended Detection and Response (XDR)

XDRがよりプロアクティブな検知と対応を可能にします

XDRとは

XDRは、より包括的な脅威検知と対応を目指して、複数のセキュリティテレメトリソースを統合して変換する、クラウドネイティブなソリューションです。これにより、セキュリティチームは、より正確な洞察に基づいて行動し、脅威を迅速に発見して排除できるようになります。

攻撃面が拡大する中、攻撃者は常に優位な立場にあります。この点を見越して、脅威を早期に発見して素早い対応と修復を行えるように、検知と対応の能力をよりプロアクティブで、包括性と規範性の高いものに拡張するのは当然のことでしょう。

XDRのメリット

最新のXDRソリューションはクラウドネイティブであり、すぐに利用できる、忠実性の高い検知と自動化に優先順位を付けることで、実在する脅威を迅速に発見して排除します。これはつまり、多面的なインテリジェンスを利用して、ビジネスを直接標的とする外部脅威を排除することを意味します。

XDRは、多種多様なソースからのデータを相関させることで、攻撃チェーン全体の脅威を認識します。このデータが分析され、一元化されたインシデントを集約した情報となります。XDRは、自動化と組み合わせて脅威に対応するための戦略を提供します。その結果、平均検知時間(MTTD)と、平均対応時間(MTTR)が短縮されます。

XDRとSIEMの比較

従来のセキュリティ情報イベント管理(SIEM)は、主にコンプライアンス、監視、フォレンジック活動に不可欠なデータとログの集約、ダッシュボード化、レポートを重視しています。これらの機能はXDRがカバーする範囲の一部であり、SIEMの真のフォーカスは、包括的な脅威の検知と対応に向けて、セキュリティテレメトリを単一のハブに集約し一元化することにあります。

  • 取り組み

    • 従来のSIEMでは、アナリストが、関連するセキュリティテレメトリを集約し、調査結果を相互に関連付け、脅威を検証して修復する責任を負います。XDRでは、すべての段階における効率性と生産性を重視しており、インシデント対応スピードを早めて、アナリストに時間的な余裕をもたらします。
  • 可視化の範囲

    • デジタルトランスメーションが加速する中、脅威はネットワークのいたるところから発生する可能性があります。XDRは、SIEMログを管理し分析するだけでなく、一連のテレメトリソースや脅威フィードから脅威の特定も行います。
  • 信号対雑音

    • 管理し調査しなければならないデータが増大する中、SIEMソリューションでは、増加する多数のアラート、つまり「ノイズ」に優先順位を付けるために必要となるコンテキストがアナリストに提供されません。XDRは、「シグナル」をノイズから分離して、コンテキストを導き出し、最終的に早急な注意と対応が求められる問題を効率良く明らかにします。

XDRの購入

XDRソリューションの購入を検討されているなら、数多くある多種多様なベクトルからデータを収集して、実用的なインテリジェンスに集約することにも関心をお持ちでしょう。迅速な拡張性、内部と外部からのインサイトの統合、そしてSIEMログの範囲を超えた可視性を求めておられるはずです。そして、このプロセスの大部分を、可能な限り自動化したいと考えておられるはずです。

複数の脅威ベクトルに対応するための可視性機能が最も重要となるため、XDRソリューションでは高度なテレメトリと分析を活用して、S/N比を実現する必要があります。また、最新のセキュリティ オペレーション センター(SOC)が拡大し続ける境界線を保護できるように、包括的で拡張性のあるハブを提供する必要があります。

最新のXDR機能は、複数あるセキュリティテレメトリのソースを取り込むために迅速に拡張することで、SOCが費やす時間を短縮します。ユーザーは、広範囲にわたるカバレッジ、大幅なノイズ削減、より正確な検知など、より多くの効率性を得ることができます。

We love to give you options. 

This page is also available in English!

Switch to English Continue in Japanese