IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
限界が見え始めた脅威検知・レスポンス、効力と効率の課題を解決するXDRとは?
コンテンツ情報
| 公開日 | 2021/06/14 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.59MB | ||
要約
組織のサイバーセキュリティ業務に携わっているセキュリティとITの専門家を対象とする調査によれば、いま脅威検知/レスポンスの取り組みは人手不足や高度なセキュリティの欠如によって限界にきているという。組織の43%が脅威検知/レスポンスに手作業で対応しているだけでなく、その管理に複数のツールを用いることで、非効率な運用になっている組織も多いという。
このように、SOCチームが実効性のある対応を行うことが困難になる中、セキュリティ分析やオペレーションに関わるツールの統合が求められるようになった。そこで注目される新しいプラットフォームが、コントロールポイント、セキュリティテレメトリー、アナリティクス、オペレーションを統合したXDR(拡張検知レスポンス)だ。
XDRは先進アナリティクスによりノイズを選別し、アラートを高精度に集約してSOCの生産性向上を支援する。同調査では多くの専門家が、攻撃対象領域をまたいだ可視化やアナリティクス、自動レスポンスといったXDRの価値を認めているという。本資料では、2021年に普及が活発化すると想定されるXDRについて調査結果を基に詳しく解説する。
このように、SOCチームが実効性のある対応を行うことが困難になる中、セキュリティ分析やオペレーションに関わるツールの統合が求められるようになった。そこで注目される新しいプラットフォームが、コントロールポイント、セキュリティテレメトリー、アナリティクス、オペレーションを統合したXDR(拡張検知レスポンス)だ。
XDRは先進アナリティクスによりノイズを選別し、アラートを高精度に集約してSOCの生産性向上を支援する。同調査では多くの専門家が、攻撃対象領域をまたいだ可視化やアナリティクス、自動レスポンスといったXDRの価値を認めているという。本資料では、2021年に普及が活発化すると想定されるXDRについて調査結果を基に詳しく解説する。