IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アラート検知から対応までの時間を大幅短縮、デモ動画で見る「最新XDR」の実力
セキュリティインシデントの対応では、重要なアラートの絞り込みと迅速な対処が不可欠だ。XDRの中でも優れた製品では、いかに対応を簡易化し、レスポンスタイムを短縮できるのか。デモンストレーションを通じて、その進化を解説する。
コンテンツ情報
| 公開日 | 2023/04/26 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7分44秒 | ファイルサイズ | - | ||
要約
セキュリティ対策製品で不審なアラートを検出した際、その他の不審なプログラムや他端末への感染がないかをすぐ判断できるとは限らない。早急な対応として、端末をネットワークから隔離して回収、代替機の手配とOSのリカバリー、不審ファイルの取得依頼などを行わなければならないが、ユーザーとの調整や対応に時間がかかってしまうケースが多い。
こうした問題は、幾つかの重要機能を備えたXDRで解消できる。発生したアラートを重要度・影響度が高い順に一覧化して絞り込みを容易にする他、アラートごとにオブジェクトの関連性を可視化できれば、端末で実行されたコマンドやファイルの詳細を時系列順に把握可能になる。また、危険なプロセスを特定した後も、感染拡大を防ぐための遠隔からの隔離、解析依頼のためのファイル収集、通信先のブロックなどの機能も備えたXDRが登場している。
本動画では、このように必須機能を備えたXDRプラットフォームによるインシデント対応の手順を、デモ動画で紹介する。不審通信の検知から対応まで大幅な時間短縮を可能にする実力を確認してほしい。
こうした問題は、幾つかの重要機能を備えたXDRで解消できる。発生したアラートを重要度・影響度が高い順に一覧化して絞り込みを容易にする他、アラートごとにオブジェクトの関連性を可視化できれば、端末で実行されたコマンドやファイルの詳細を時系列順に把握可能になる。また、危険なプロセスを特定した後も、感染拡大を防ぐための遠隔からの隔離、解析依頼のためのファイル収集、通信先のブロックなどの機能も備えたXDRが登場している。
本動画では、このように必須機能を備えたXDRプラットフォームによるインシデント対応の手順を、デモ動画で紹介する。不審通信の検知から対応まで大幅な時間短縮を可能にする実力を確認してほしい。