2022年の予測 Aimei Wei
初期の定義 XDR 構想された 拡張された検出と対応 – セキュリティキルチェーン全体にわたって検出と対応を統合した単一のプラットフォーム。この用語を考案したリック・ターナー氏によると、 XDR 頭字語, XDR is 「統合された脅威検出および対応機能を提供する単一のスタンドアロン ソリューション」 オムディアの基準を満たすために "包括的な" XDR 溶液製品は、エンドポイント、ネットワーク、クラウド コンピューティング環境全体にわたって脅威の検出と対応の機能を提供する必要があります。
ガートナーの定義も同様で、アラートとインシデントの相関関係、組み込みの自動化、複数のテレメトリストリーム、複数の形式の検知(組み込みの検知)、複数の対応方法などの機能を挙げています。ただし、ガートナーは XDR 複数のベンダー固有のセキュリティ製品を統合することで実現します。
Open XDR 最初に作成されたのは ステラサイバー ガートナーと同様の機能ですが、すべてのセキュリティ製品/コンポーネントが同じベンダーのものである必要はなく、プラットフォームはオープンで3つのプラットフォームと統合されている必要があります。rd パーティー セキュリティツール. 一部のコンポーネントは組み込まれており、他のコンポーネントはディープ3を介して組み込まれています。rd パーティの統合。
Open XDR その後、3つの広範なエコシステムにのみ依存するベンダーによって採用されました。rd 組み込みコンポーネントのないテレメトリ ソースと応答用のパーティ ツール。
フォレストの定義 XDR プラットフォームを固定する必要がある EDR定義する ネイティブ XDR ベンダー独自のセキュリティツールと統合された EDR として ハイブリッド XDR as EDR 3と統合rd パーティのセキュリティツール。 SAP (セキュリティ分析プラットフォーム) 組み込みのないプラットフォームとして EDR、しかし内蔵 NAV の三脚と SOAR 3でrd 政党の統合、そして SSA (スタンドアロン セキュリティ分析) これらは純粋に3に依存しているためrd テレメトリ ソースと応答用のパーティ ツール。
2022年には、 XDR さまざまな方向から収束します。
- XDR オープンになり、3と統合される傾向にあるrd パーティのセキュリティ ツールを統合することで、最善のツールが使用され、既存の投資が保護されます。スタック全体を所有しようとしても企業が必要とする成果が得られないことが判明したため、これまで閉鎖されてきたツールも含まれます。
- XDR EDRからアンカーする必要はない EDR製品との統合により、高い有効性検出が達成される限り
- XDR プラットフォーム 必要があります いくつかの組み込みコンポーネントと他の3rd 政党統合組み込みコンポーネントが多ければ多いほど、3を購入する必要がなく、前もって得られる価値が高まります。rd パーティツール。すぐに使用できる統合が増えるほど、既存の投資が保護され、最善の製品を選択できるようになります。
私たちの定義 XDR それは、次のような機能を備えた統合セキュリティ インシデント検出および対応プラットフォームです。
- エンドポイント、ネットワーク、クラウド、アプリケーション、ユーザー、資産、電子メールなど、すべてのデータソースにわたって、組み込みの EDR、 NDR, のCDR、 ヒント またはすぐに使用できるサードパーティ統合。
- すべてのデータ ソースとセキュリティ ツールにわたる自動アラート相関が含まれており、検証と調査を高速化し、洗練された攻撃相関によるより高度なワークフローを自動化します。
- 組み込みまたはすぐに使用できる統合により、さまざまなセキュリティツール間での自動応答が可能になります。 SOAR.
- アナリストが組み込みの分析ツールを通じて大量のデータを視覚化し、長期間保存できるようにすることで、すべてのデータソースにわたる脅威ハンティングを組み込みます。 次世代 SIEM またはサードパーティとのすぐに使える統合 SIEMs.
XDR についてです 自動 検出と応答 攻撃対象領域全体にわたって、すべてに及ばない対策では不十分であることを意味します。 XDR 最終的に意味する 「あらゆるものの検出と対応」
