IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威の検知と対応を迅速化、防御の隙間を埋める「XDR」とは?
複数のセキュリティツールを連携せずに利用していては、データがサイロ化してしまい、脅威の検知や対応に多くの時間を取られることになる。この課題の解決策として注目される「XDR」とは何か。その仕組みやメリットを紹介する。
コンテンツ情報
| 公開日 | 2022/10/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.58MB | ||
要約
今や多くの組織はさまざまなセキュリティツールを活用し、エンドポイントから電子メール、ネットワーク、クラウドに至るまで、IT環境全体の保護に努めている。しかし、セキュリティそのものがサイロ化したままでは、脅威の検知や対応に多くのリソースと時間が取られる上、多様なアラートを手動でふるいにかける必要も出てくる。
今日の巧妙な脅威アクターはこうした防御の隙間をすり抜けて侵入するため、対策は急務といえるだろう。サイロ化したセキュリティツールを連携させて多様なデータを統合/相関付けして、可視性を高められれば、脅威の検知と対応に有用なコンテキストが得られ、セキュリティアナリストは作業にかかる時間を短縮できるはずだ。
これを実現するのが「XDR(拡張された検知と対応)」である。本資料では、XDRの仕組みやメリット、EDR(エンドポイントでの検知と対応)やMDR(マネージド型検知と対応)との違いについて解説する。XDRソリューションの選定において重視すべき機能も挙げているので、参考にしてほしい。
今日の巧妙な脅威アクターはこうした防御の隙間をすり抜けて侵入するため、対策は急務といえるだろう。サイロ化したセキュリティツールを連携させて多様なデータを統合/相関付けして、可視性を高められれば、脅威の検知と対応に有用なコンテキストが得られ、セキュリティアナリストは作業にかかる時間を短縮できるはずだ。
これを実現するのが「XDR(拡張された検知と対応)」である。本資料では、XDRの仕組みやメリット、EDR(エンドポイントでの検知と対応)やMDR(マネージド型検知と対応)との違いについて解説する。XDRソリューションの選定において重視すべき機能も挙げているので、参考にしてほしい。