今までのセキュリティでは見逃してしまっていたり、近年のサイバー攻撃の高速化や巧妙化で、脅威の検知や対応ではセキュリティ運用への負荷が大きくなってしまっています。そういったセキュリティ運用の負荷を軽減してくれるのがXDRです。ではどのように負荷の軽減を図っているのかですが、先にEDRとNTAを簡単に説明します。EDRはエンドポイントの操作や動作の監視を行い、攻撃の検知と対処をします。
NTAはネットワークのパケットベースで追跡と監視をし、攻撃の検知と対処を行います。これらを踏まえてXDRの説明をすると、EDRやNTAではすり抜けてしまい検知・対応が出来なかったり、日々の大量のアラート処理で負荷が増大している中、XDRはエンドポイントからネットワークやクラウドにまたがる包括的な脅威を監視し、攻撃の検知と対処を行っています。どうして包括的に対応出来るのかというと、ネットワークやエンドポイント、クラウド等から多量のデータを収集して分析を集中的に管理する。そうする事で見逃してしまっていた物を可視化して、防御し、検知と対応をしていく。
すなわち機械学習技術というAIによって日々学習しているからです。そして、それを活かして高度な脅威を検知しつつ、過検知の対応などを行います。XDRのメリットは、日々の大量アラート処理からの解放と、セキュリティ運用の効率化を図る事が出来るといった点が上げられます。XDRには、いくつかの製品があり特徴や機能も異なるので、環境に合った物を導入すると良いでしょう。
Be First to Comment