Cisco Systems、XDRソリューション「Cisco XDR」を発表 他社製品との差別化ポイントは?6つのテレメトリーソースをネイティブでカバー可能

Cisco SystemsはXDR(eXtended Detection and Response)ソリューション「Cisco XDR」を発表した。

» 2023年05月10日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Cisco Systemsは2023年4月24日(米国時間)、XDR(eXtended Detection and Response)ソリューション「Cisco XDR」を発表した。

 XDRはセキュリティベンダーごとに異なる定義がなされていることがある。このため、同社が採用するXDRの定義は調査会社のIDCが発表したものに準拠するとした。IDCの定義するXDRは次の通り。

  • 複数のソースからテレメトリーを収集する
  • 収集したテレメトリーにアナリティクスを適用して悪意を検出する
  • 悪意への対応と修復

XDRへのアプローチ

 Cisco XDRは、SOC(セキュリティオペレーションセンター)オペレーター、アナリストがXDRソリューションに必要とする、6つのテレメトリーソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティー、DNS)をネイティブでカバーすることができるという。また、この6つのテレメトリーソース全てにネイティブにアクセスできるXDRベンダーは同社だけだとしている。

 同社はCisco XDRの強みとして、現在同社のソリューションが導入されている膨大な数のエンドポイントから得られる知見の多さを挙げている。Cisco Secure Client(旧AnyConnect)は、およそ2億のエンドポイントにインストールされている。これらのエンドポイントが生成する個々の実行中のプロセスツリーとそれらが作り出すネットワーク接続をマッピングするテレメトリーは、EDR(Endpoint Detection and Response)の主要プロバイダーが導入しているエンドポイント数の4〜5倍に相当するという。

 同社は「Cisco XDRは市場で最も優れたNDR(Network Detection and Response)機能を備えているだけでなく、これら全ての遠隔測定ソースを相関させて高度な戦術と技術を検出し、脅威を自動的に調査、応答、修復することができる」と述べている。

 同社は、進化し続ける脅威と攻撃対象の拡大にCisco XDRを対応させるため、競合するサードパーティーのEDR、NDR、ファイアウォール、電子メールソリューションなど、多くのサードパーティー製品と接続することに取り組んでいるという。同社は「ベンダーの垣根を越えて共有されるデータとコンテキスト、そして可能な限り多くのベクトルにおけるテレメトリーに対する高度な分析の適用により、攻撃者を迅速に検出し、包括的な対応が可能になる」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。