XDR/Open XDR 質問と回答

By /

AIを活用したセキュリティ, Artificial Intelligence, Cybersecurity , Open XDR, Open XDR Platform, XDR

最もよくある誤解は何ですか? XDR?
よくある誤解の一つは、 XDR 自動的に理想的なセキュリティソリューションとなります。ポイントセキュリティソリューションベンダーの位置付け XDR 彼らの製品スイートを使用している場合、それは聖杯として機能します。デフォルトでは、この位置付けには制限があり、顧客は他のベンダーからデータソースをオンボードして、利用可能なすべてのデータセットとアラートを相関させて、自動的にインシデントの優先順位を付けることはできません。 

Is XDR 誇張されすぎ?
XDR は確かに新しい魔法の言葉であり、他のすべての新しい魔法の言葉と同様に、誇張され、さまざまな方法で解釈される可能性があります。これは、単一のポイントソリューションを超えるあらゆる種類の機能に使用されます。これは、知識の少ない顧客にとって本当の落とし穴になる可能性があります。これに加えて、 「延長」 検出と対応 (NAIST) および "すべての" 検出と対応私たちは、あらゆる情報源(「すべて」)を網羅できると強く信じており、そのために私たちは Open XDRこのアプローチは、顧客がベストオブブリード戦略を採用している場合、または 1 つ以上のポイント ソリューションについて複数年のライセンス契約をすでに締結している場合に、顧客をより適切にサポートします。

最大の利点は Open XDR には次の値があります:

  • オープン アーキテクチャ (任意のサードパーティ セキュリティ ツールをプラグインできます)
  • 攻撃のあらゆる段階でAI/高度な機械学習が使用される キルチェーンすべてのデータソースとアラートの相関関係と自動トリアージ
  • 関連するすべてのクロスデータソース/アラート/インシデント情報、脅威インテリジェンス、その他の関連コンテンツを自動的につなぎ合わせます。 
  • すべてのオンボードデータソースとセキュリティポイントソリューションにわたる、すぐに使用できる検出、調査、対応機能の大規模なライブラリ
  • データ ソースのプラグ アンド プレイ オンボーディング。

導入初期における最大の課題は何ですか? Open XDR?
任意のログソースをオンボードできる場合、社内外で何が起こっているかの可視性は顧客にとって圧倒的(かつ恐ろしい)ものになる可能性があります。このプロセスは、特に次のような場合に適切に管理する必要があります。 UBA の機能は大きな付加価値をもたらしますが、プライバシー規制の影響を受けます。 UBA 多くの場合、検証のために膨大なプライバシー チェックリストに記入し、多くの説明 (会社にとっての価値と個人のプライバシー) を行うことになります。 

もう一つの課題は自動応答です。自動応答を有効にするには、ビジネスに影響を与えないようにする必要がありますが、ほとんどの顧客が何を望んでいるのか明確に把握していないため、これはしばしば困難です。 意志 ビジネスに影響を与えます。 

導入して確立した後、セキュリティ組織はどのようにしてその価値を引き出すのに苦労するのでしょうか? XDR/Open XDR ソリューション?
顧客が期待する価値を得られない可能性がある。 XDR 溶液 そして、導入後に、必要なデータソースをオンボードできず、求めている検出、調査、対応能力が得られないことに気づくことがあります。もう一つの問題は、適切なデータソースを選択することです。適切なソースをオンボードしなければ、導入から最大限の価値を引き出すことは困難になります。 XDR. 

使用における成功要因のトップ2つまたは3つは何ですか? XDR 技術?
右(オープン)を使う場合 XDR 解決策は次のとおりです。

  1. すべてのデータ ソースにわたって、検出、トリアージ、分析、および応答が大幅に高速化されます。 
  2. データ ソースとアラート間の自動相関により、重要なアラートやインシデントに集中でき、1 つのポイント ソリューションやデータ ソースに限定されなくなります。
  3. IT 環境全体のセキュリティ状態を 1 つの画面で表示できます。

評価する際に最も重要なことは何ですか? XDR 技術? 

  • オープンアーキテクチャ(あらゆるデータソースをオンボードできる)
  • 利用可能なパーサーと統合の数と種類
  • キルチェーン全体にわたる高度な機械学習の活用
  • データセットとアラート間の相関関係により、インシデントを特定して優先順位を付ける
  • コンテキスト情報で強化された自動イベント正規化
  • セキュリティアナリストが理解を深めるために、タイムラインと攻撃や異常のグラフィカルな視覚化を使用して、アラートとインシデント情報をグループ化する機能
  • セキュリティアラートの審査に脅威インテリジェンスを活用する
  • キルチェーンのすべての段階をカバーする、すぐに使える組み込み検出機能
  • すぐに使える対応プレイブックとSOAR機能
  • 自動化された脅威ハンティングと、あらゆるデータソースにわたって「オンザフライ」で実行する機能
  • 一枚のガラス
  • 膨大なレポートのセットと、新しいレポートを簡単に作成する機能。

組織は、統合/データ収集の問題をどのように克服できるでしょうか? XDR?

あなたが使用している場合 Open XDR、この問題は発生しません!

関連記事

上へスクロール
ニュースレターにサインアップする