IT環境の複雑化やサイバー脅威の高度化にともなって、企業内に侵入する脅威をいかにすばやく検出し対応するかが重要になってきた。かつてのように脅威が侵入する前にブロックするアプローチはほとんど通用しなくなっている。侵入後の対処も数時間から数日にわたるケースも増えている。侵入経路としても、PCだけでなく、WebカメラやVPN装置、IoTデバイスなど多種多様だ。そうしたなか重要になってきたのが「XDR(Extented Detection and Response)」のアプローチだ。ガートナーによればXDRとは「防御・検出から対応までに至る複数のセキュリティコンポーネントから、データやアラートを自動的に解析し、相互に関連付けて統合するプラットフォーム」だ。
本動画資料では、XDRの特徴や企業にもたらすメリット、事例などを、2022年にFireEyeとMcAfee Enterpriseの統合により誕生したTrellixのイベント基調講演で明らかにする。
ホワイトペーパー