何ですか XDR ?
(拡張された検出と応答)

By /

Artificial Intelligence, 侵害検出, XDR

セキュリティ分野に新しい頭字語が登場しました。それは XDR (拡張された検出と応答)しかし、なぜさらに別の頭字語が必要なのでしょうか。また、気にする必要があるのでしょうか。 過去数年間、多くのアナリスト グループがより複雑な攻撃の概念を捉え、それを支援する適切なセキュリティ インフラストラクチャを導入するためのベスト プラクティスを構築する方法を模索してきました。

過去には、固有の問題を解決する一連のツールが次々と提供されてきました。

  • エンドポイント検出と対応の台頭(EDR) — エンドポイントは多くの場合、防御の最前線、または侵入の最前線となります。
  • NGFWに加えてネットワークトラフィック分析(NTA / NDR)の台頭 – パケットにはヘッダーとコンテンツの両方に豊富な洞察が埋め込まれています
  • クラウド アプリケーション セキュリティ ブローカー (CASB) の台頭 — 従来のファイアウォールでは保護できない Office365 などの SaaS アプリケーションを保護する新しい方法。
  • その SIEM  — セキュリティ運用チームのバックボーンであり、ログは確かに大きな価値を持っています

これらのツールはどれも役立っていますが、多くのツールを使用するのは困難であり、運用の非効率性も増大します。しかし、EDR ソリューションを導入しても、セキュリティ チームは対応に苦戦し続けています。Enterprise Strategy Group (ESG) は、攻撃の詳細をつなぎ合わせるために EDR データと NTA データのポスト処理を試みた多くの組織を調査しました。ほとんどのチームが複数の独立したツールに依存していますが、ESG の調査によると、回答者の 66% が、このアプローチは複数の独立したポイント ツールに基づいているため、有効性は限られていると考えています。

ESG はさらに、「…企業の 76% が、脅威の検出と対応は XNUMX 年前よりも難しくなっていると主張しており、現在の検出と対応のツールは追いついていません。エンドポイント検出と対応のソリューションは、多くの組織が、見逃していたと思われる攻撃を特定して対応するのに役立っていますが、多くの組織は、現代の攻撃の量に対応する能力が不足しており、依然として遅れをとっていると述べています。新しいアプローチが必要です。」と述べています。

これ以上同意することはできません。

だから何だ XDR? そして、それはどのように役立つのでしょうか?取り込むデータをさらに拡張し、広範囲にわたる可視性を確保します。

  • エンドポイント、ネットワーク、Office365などのSaaSアプリケーション、AWS/Azure VPCなどのクラウドインフラストラクチャの可視性
  • 脅威インテリジェンス – 分析に組み込む必要不可欠なもの
  • アプリケーション、位置情報を含むホスト、ユーザー情報 – はい、それも必要です
  •  脆弱性スキャンの結果とNGFWログ — もちろん、入力が多いほど良い

Stellar Cyber​​では、センサーとエージェントのファミリーと100以上のインタラクションが、私たちが定義する理由を物語っています。 XDR 意味する 拡張(X)検出(D)および応答(R)。 重要な問題は 365 つあると私たちは考えています。まず、どこからでもセキュリティ データを収集する必要があります。つまり、広範囲にわたる可視性です。そして、オンプレミス、パブリック クラウド、サービス プロバイダー、さらには OfficeXNUMX や G-Suite などの SaaS アプリケーションなど、これらのデータからセキュリティ イベントを検出して相関させる必要があります。XNUMX 番目に、検出された脅威に対応したり、潜在的な脅威を非常に迅速かつ自動的に追跡して、被害を最小限に抑える機能が必要です。 

同時に、現在のツールセットとベストプラクティスを破壊しながらリスクを軽減したいと考える顧客はほとんどいません。Stellar Cyber​​の Open XDR あらゆるものと統合することでこの問題を克服します。まず、既存のツール セットからデータを収集し、1 つの直感的な GUI を備えた単一のビッグ データ プラットフォームを通じて、他のどのツールよりも優れた方法でそのデータを処理します。さまざまなソースからのデータを含む 1 つのデータ レイクを活用し、広範囲にわたる可視性と完全な攻撃対象領域監視のために、高品質で適切なデータを取得します。

私たちは、お客様が現在お持ちのものを真に改善します。セキュリティ メトリックは、上記のインテリジェンスから正規化および変換されたデータセット全体で改善されます。通常、当社のお客様は、識別までの平均時間 (MTTI) が 8 倍以上改善されています。また、応答までの平均時間 (MTTR) も 20 倍以上大幅に改善されています。

So XDR まさに必要であり、Stellar Cyber​​はそれを実現する Open XDR そのため、既存のサイバー セキュリティ ツールを放棄する必要はありません。Stellar Cyber​​ は、中断することなくセキュリティ リスクを軽減します。

関連記事

上へスクロール
ニュースレターにサインアップする