【IBM Security】XDR (Extended Detection and Response)とは

XDR (Extended detection and response)は、複数のセキュリティー・レイヤーにわたってエンド・ツー・エンドの可視化、検知、調査、対応を実現するセキュリティー・ソリューションです

XDRアーキテクチャーの中核となるコンポーネントには、セキュリティー・シグナルのフェデレーション、より高度な行動分析や相互関連分析、クローズド・ループや高度に自動化された対応などがあります。これにより、パーツの合計を上回る価値を持つソリューション・アーキテクチャーによってサポートされる、真に統合されたエクスペリエンスが実現します。

セキュリティー・チームは、以下の基準を満たすXDRからより多くの価値を得ることができます。

• オープン・スタンダードのサポート

• 高度な分析の提供

• よりシンプルで統一されたアナリスト・エクスペリエンスの提供

• 運用の合理化

• 自動化による対応の強化

XDRソリューションは、オープン・システムの統合によって、組織のネットワーク、エンドポイント、SIEMなど全体の可視性を向上させることができます。オープンソースの規格によって、プログラムを「丸ごと入れ替える」ような、費用のかかる無駄な作業から開放され、既存の投資からより多くの価値を引き出すことができるようになります。

またXDRソリューションは、検知、分析、調査、対応のすべてのレベルで、自動化とAIによる強化を提供することができます。脅威のライフサイクル全体を通して自動化することで、平均検知時間(MTTD)と平均復旧時間(MTTR)を大幅に短縮できます。これらの時間短縮によって、データ侵害に関わるコストを軽減できるだけでなく、アナリストが調査などの人手を要する活動により多くの時間を費やせるようになります。また、XDRソリューションは、脅威の活動内容を統一的に把握し、検索と調査を一元的に行い、脅威インテリジェンスや専門知識を一貫して活用することで、調査を強化します。

この続きはIBMセキュリティー・インテリジェンス・ブログに記載しています。是非ご一読ください。