Cisco SystemsはXDR(eXtended Detection and Response)ソリューション「Cisco XDR」を発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Cisco Systemsは2023年4月24日(米国時間)、XDR(eXtended Detection and Response)ソリューション「Cisco XDR」を発表した。
XDRはセキュリティベンダーごとに異なる定義がなされていることがある。このため、同社が採用するXDRの定義は調査会社のIDCが発表したものに準拠するとした。IDCの定義するXDRは次の通り。
Cisco XDRは、SOC(セキュリティオペレーションセンター)オペレーター、アナリストがXDRソリューションに必要とする、6つのテレメトリーソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティー、DNS)をネイティブでカバーすることができるという。また、この6つのテレメトリーソース全てにネイティブにアクセスできるXDRベンダーは同社だけだとしている。
同社はCisco XDRの強みとして、現在同社のソリューションが導入されている膨大な数のエンドポイントから得られる知見の多さを挙げている。Cisco Secure Client(旧AnyConnect)は、およそ2億のエンドポイントにインストールされている。これらのエンドポイントが生成する個々の実行中のプロセスツリーとそれらが作り出すネットワーク接続をマッピングするテレメトリーは、EDR(Endpoint Detection and Response)の主要プロバイダーが導入しているエンドポイント数の4〜5倍に相当するという。
同社は「Cisco XDRは市場で最も優れたNDR(Network Detection and Response)機能を備えているだけでなく、これら全ての遠隔測定ソースを相関させて高度な戦術と技術を検出し、脅威を自動的に調査、応答、修復することができる」と述べている。
同社は、進化し続ける脅威と攻撃対象の拡大にCisco XDRを対応させるため、競合するサードパーティーのEDR、NDR、ファイアウォール、電子メールソリューションなど、多くのサードパーティー製品と接続することに取り組んでいるという。同社は「ベンダーの垣根を越えて共有されるデータとコンテキスト、そして可能な限り多くのベクトルにおけるテレメトリーに対する高度な分析の適用により、攻撃者を迅速に検出し、包括的な対応が可能になる」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.