XDRとは

XDRとは、Extended Detection and Responseの略称で、サイバー攻撃に対して複合的に対応することができる仕組みです。
従来のサイバー攻撃の対処方法は、EDRによる方式がほとんどでした。しかし、リモートワークによって社内ネットワークを超えて端末が利用されていたり、クラウドサービス上でデータをやり取りしていたりと、サイバー攻撃を受けた際にセキュリティ担当者がリアルの現場で動いて調査・解決することが難しくなりました。
XDRは攻撃を受けた際にエンドポイントとなった端末だけでなく、アカウント乗っ取りによる不正ログインを検知し、先の攻撃を予測して対処することができます。社内インフラが複雑化している今だからこそ、検討したいセキュリティ対策です。

XDRの機能


基本機能

機能 解説
複数のセキュリティレイア―を検知 EDR(Endpoint Detection and Response)で可能なエンドポイントにおける脅威検知・対応のみならず、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークという複数のセキュリティレイヤーにわたって脅威を検知し、詳細なアクティビティデータを収集できる
AIなどによるセキュリティ分析 アクティビティデータ (検知結果、テレメトリ、メタデータ、ネットフローなど) を収集し、AIによる高度な分析と脅威インテリジェンスを適用することにより、攻撃経路を明確に確認して、攻撃の各ステップを掘り下げて評価。必要な対応を迅速に実行できる
検知結果の可視化 手動による検知後の調査を自動化でき、「脅威の起点はどこか」「脅威はどのように拡散したか」などの検知結果を単一のビューで可視化できる

XDRの基礎知識

XDRとは、Extended Detection and Responseの略称で、サイバー攻撃に対して複合的に対応することができる仕組みです。
従来のサイバー攻撃の対処方法は、EDRによる方式がほとんどでした。しかし、リモートワークによって社内ネットワークを超えて端末が利用されていたり、クラウドサービス上でデータをやり取りしていたりと、サイバー攻撃を受けた際にセキュリティ担当者がリアルの現場で動いて調査・解決することが難しくなりました。
XDRは攻撃を受けた際にエンドポイントとなった端末だけでなく、アカウント乗っ取りによる不正ログインを検知し、先の攻撃を予測して対処することができます。社内インフラが複雑化している今だからこそ、検討したいセキュリティ対策です。

XDRの機能


基本機能

機能 解説
複数のセキュリティレイア―を検知 EDR(Endpoint Detection and Response)で可能なエンドポイントにおける脅威検知・対応のみならず、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークという複数のセキュリティレイヤーにわたって脅威を検知し、詳細なアクティビティデータを収集できる
AIなどによるセキュリティ分析 アクティビティデータ (検知結果、テレメトリ、メタデータ、ネットフローなど) を収集し、AIによる高度な分析と脅威インテリジェンスを適用することにより、攻撃経路を明確に確認して、攻撃の各ステップを掘り下げて評価。必要な対応を迅速に実行できる
検知結果の可視化 手動による検知後の調査を自動化でき、「脅威の起点はどこか」「脅威はどのように拡散したか」などの検知結果を単一のビューで可視化できる