XDR イノベーション: 高度な脅威をより迅速に阻止 

24。 月2023
| コメントはありません
XDR イノベーション: 高度な脅威をより迅速に阻止

投稿を共有する

Cisco Extended Detection and Response (XDR) は、メーカー間のハイブリッド環境におけるセキュリティ プロセスを高速化し、簡素化することを目的としています。 証拠に基づいた自動化により、セキュリティ インシデントに優先順位が付けられ、修復されます。

Cisco XDR は完全な社内開発であり、2023 年 XNUMX 月に一般提供される予定です。 このソリューションにより、IT エコシステム全体でのインシデント調査が簡素化され、セキュリティ オペレーション センター (SOC) が脅威を即座に軽減できるようになります。 クラウド ファースト ソリューションは、AI を利用した分析手法を使用して、インシデントの評価とその対応を迅速化します。

これにより、すべての業務に対する複雑な調査から、証拠に基づいた自動化に基づいて、最も優先度の高いインシデントを解決することに焦点が移ります。 以前の EDR アプローチ (エンドポイントの検出と応答) と比較すると、エンド デバイスだけでなく、その前にあるすべてのもの (つまり、仮想サーバーと物理サーバー、ルーターやスイッチなどのネットワーク コンポーネント、クラウド ワークロードとアプリケーションなど) も分析されます。 -メール。

XDR は SIEM より高速

🔎 Cisco の XDR ソリューションは、すべてのインシデントに優先順位を付けます (画像: Cisco)。

従来の SIEM(セキュリティ情報およびイベント管理)テクノロジーはログ中心のデータの管理を処理し、評価には数日かかりますが、Cisco XDR はテレメトリ中心のデータに焦点を当てており、数分で結果が得られます。 Cisco XDR は、セキュリティ オペレーション センター(SOC)オペレータが XDR ソリューションにとって重要である 200 つのテレメトリ ソース(エンドポイント、ネットワーク、ファイアウォール、電子メール、アイデンティティ、DNS)をネイティブに分析し、関連付けます。 Cisco XDR は、Cisco Secure Client(旧 AnyConnect)を実行している XNUMX 億のエンドポイントからの洞察を活用して、エンドポイントを監視します。 プロセス レベルでは、これらはエンド デバイスがネットワークにどのように接続するかについての洞察を提供します。

シスコのネイティブ テレメトリに加えて、主要なサードパーティの検出と自動化を Cisco XDR に接続できます。これは、ユーザに最大限のメリットをもたらすための重要なアプローチです。

次の接続はすでに利用可能です

  • エンドポイントの検出と応答 (EDR): Cyber​​eason エンドポイントの検出と応答、Microsoft Defender for Endpoint、
  • パロアルトネットワークス Cortex XDR、トレンドマイクロ Vision One、SentinelOne Singularity
  • 電子メール脅威防御: Microsoft Defender for Office、Proofpoint 電子メール保護
  • 次世代ファイアウォール (NGFW): パロアルトネットワークスの次世代ファイアウォール
  • ネットワーク検出と応答 (NDR): ExtraHop Reveal(x)
  • セキュリティ情報およびイベント管理 (SIEM): Microsoft Sentinel

ちょっと時間ありますか?

2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!

10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。

ここからアンケートに直接アクセスできます
 

Cisco DUO: 多くのユーザー向けのアップデート

攻撃者が脆弱な多要素認証(MFA)実装の脆弱性を狙うケースが増えているため、シスコは多くのユーザ グループ向けに DUO サービスの機能を大幅に拡張しています。 このように、MFA は全体的に品質が大幅に向上しています。

1 月 XNUMX 日の時点で、Trusted Endpoints は無料版を除くすべての Duo エディションに含まれています。 以前は Duo の最大のパッケージでのみ利用可能だった信頼できるエンドポイントは、登録されたデバイスまたは管理されたデバイスのみがリソースにアクセスできるようになります。 シスコは、Duo Essentials Edition でシングル サインオン、MFA、パスワードレス、検証済みプッシュと並んで信頼できるエンドポイントを提供することにより、市場で最も安全でコスト効率が高く、使いやすいアクセス管理ソリューションを提供します。

詳細は Cisco.com をご覧ください

 

シスコについて

シスコは、インターネットを可能にする世界有数のテクノロジー企業です。 シスコは、グローバルで包括的な未来に向けて、アプリケーション、データ セキュリティ、インフラストラクチャ トランスフォーメーション、およびチームのエンパワーメントに新たな可能性を切り開いています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

広報メッセージ
, , , ,