サイバー攻撃が巧妙化・高度化する中で、エンドポイント対策としてEDRを検討する企業が増えている。EDRは、PCなどのデバイスから収集されるテレメトリーデータや各種ログ、アラートを活用しながら、脅威を素早く検知し、スムーズにインシデント対応ができるようにする。しかし、ログの収集やアラートの解析が大きな負担になることが多く、現場が疲弊しやすいという課題もある。そこで注目されるようになったのがXDR(eXtended Detection and Response)だ。EDRの進化形として登場したXDR製品は、検出の有効性の向上や、調査スピードの迅速化、対応速度と完全性の向上などを実現することができる。
本資料では、「制約のない可視性」「ネイティブXDR」「ワンストップサポート」という特長を持つEDR製品「VMware Carbon Black XDR」がどのように企業のセキュリティ運用課題を解消し、ゼロトラストセキュリティを実現するのかを解説する。
ホワイトペーパー