Cisco Systems、XDRソリューション「Cisco XDR」を発表 他社製品との差別化ポイントは?:6つのテレメトリーソースをネイティブでカバー可能
Cisco SystemsはXDR(eXtended Detection and Response)ソリューション「Cisco XDR」を発表した。
Cisco Systemsは2023年4月24日(米国時間)、XDR(eXtended Detection and Response)ソリューション「Cisco XDR」を発表した。
XDRはセキュリティベンダーごとに異なる定義がなされていることがある。このため、同社が採用するXDRの定義は調査会社のIDCが発表したものに準拠するとした。IDCの定義するXDRは次の通り。
- 複数のソースからテレメトリーを収集する
- 収集したテレメトリーにアナリティクスを適用して悪意を検出する
- 悪意への対応と修復
XDRへのアプローチ
Cisco XDRは、SOC(セキュリティオペレーションセンター)オペレーター、アナリストがXDRソリューションに必要とする、6つのテレメトリーソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティー、DNS)をネイティブでカバーすることができるという。また、この6つのテレメトリーソース全てにネイティブにアクセスできるXDRベンダーは同社だけだとしている。
同社はCisco XDRの強みとして、現在同社のソリューションが導入されている膨大な数のエンドポイントから得られる知見の多さを挙げている。Cisco Secure Client(旧AnyConnect)は、およそ2億のエンドポイントにインストールされている。これらのエンドポイントが生成する個々の実行中のプロセスツリーとそれらが作り出すネットワーク接続をマッピングするテレメトリーは、EDR(Endpoint Detection and Response)の主要プロバイダーが導入しているエンドポイント数の4〜5倍に相当するという。
同社は「Cisco XDRは市場で最も優れたNDR(Network Detection and Response)機能を備えているだけでなく、これら全ての遠隔測定ソースを相関させて高度な戦術と技術を検出し、脅威を自動的に調査、応答、修復することができる」と述べている。
同社は、進化し続ける脅威と攻撃対象の拡大にCisco XDRを対応させるため、競合するサードパーティーのEDR、NDR、ファイアウォール、電子メールソリューションなど、多くのサードパーティー製品と接続することに取り組んでいるという。同社は「ベンダーの垣根を越えて共有されるデータとコンテキスト、そして可能な限り多くのベクトルにおけるテレメトリーに対する高度な分析の適用により、攻撃者を迅速に検出し、包括的な対応が可能になる」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
5分で分かる「EDR」「XDR」
本稿では、「EDR」(Endpoint Detection and Response)、「XDR」(eXtended Detection and Response)について「5分で分かる」ようにざっくりとお伝えします。
ランサムウェア、サプライチェーン攻撃の増加でEDRは中堅企業でも普及期に――サイバーリーズン
サイバーリーズンは2023年3月28日、同社の2023年事業戦略を発表した。代表執行役員社長の山野氏は、同社が展開する「Cybereason EDR」などの導入が成長しており、「中堅企業においてもEDRが普及期に入った」と述べた。
話題のセキュリティキーワード「XDR」って知っている? ExtraHopがレポート
ExtraHopは、企業のXDRの導入に関する調査結果を発表した。約3分の1の回答者が「エンドポイントでの検出にこだわるよりXDRを使った戦略を立てた方がセキュリティを強化できる」と考えていることが分かった。