現代のネットワークを取り巻く環境に適応した、新たなセキュリティソリューションがXDR(ExtendedDetectionandResponse)です。このソリューションを導入すれば、組織における様々なインフラストラクチャからセキュリティに関するデータを収集します。様々なセキュリティソリューションから収集したデータを分析すれば、未知の脅威を素早く検出し適切に対応できます。SIEMやSOARなどのソリューションを使わなくても、セキュリティチームの分散ネットワークに対する可視性が大幅に向上します。
XDR(ExtendedDetectionandResponse)には、文脈を無視した脅威に対するアラートを大量に配信しないというメリットがあります。文脈との深い相関関係を自動的に提示するので、セキュリティチームは裏付けのないアラートを手作業で調査しなくて済みます。このソリューションを導入すればチームの負担が大幅に軽減されるだけでなく、過剰なご判定を行う可能性も軽減できます。ITやビジネスの分野では業務プロセスやアプリケーション、各種システムが孤立化し連携されていない状態をサイロと呼びます。
XDR(ExtendedDetectionandResponse)を導入すると、情報のサイロ化を防ぐことが可能になります。セキュリティチームがインフラストラクチャの状況を統一的に把握できます。ネットワークに関わる様々な問題を早期に発見し適切に対処するのに役立ちます。