セキュリティ脅威には、バックドア、ゼロデイ、ランサムウェアなどさまざまなものがあり、より長期的かつ高度化、ビジネス化している。対策として新たなフレームワークが続々と提唱され、企業は都度製品を導入することになり、管理の複雑さに悩まされている。その解決策として注目されているのが「XDR(Extended Detection and Response)アーキテクチャ」である。XDRはEDRによるエンドポイント対策に加えて、ネットワーク、アプリケーション、オンプレミス、クラウドでも、サイバー攻撃を検知し、インシデントの発生を防止できる。
この資料では、XDRアーキテクチャに注力するTrellix(トレリックス)の取り組みを紹介する。XDRのフロントエンドとバックエンドにおいて多数の機能を提供し、多数のサードパーティー製品とも連携して管理を統合できるなどプラットフォームとしての柔軟さが分かる内容になっている。
ホワイトペーパー