This post is also available in: English (英語)
2019年2月、私たちはCortex XDRを発表しました。本製品はサイロ化したセキュリティ対策から脱却して高度な攻撃を阻止するための、世界初の検出・レスポンス製品です。本製品は「製品を利用するお客様が自社ユーザーとデータを保護しやすくなること」を目標として開発されました。
開発にあたっては機械学習で大量のデータを分析する必要がありました。これにより、数が少なく、攻撃の展開が慎重で、セキュリティの回避を狙うマルウェアといった、ステルス性の高い脅威も発見できるようになります。また同時に私たちは本製品で、今日のセキュリティオペレーションが抱える次の大きな問題に、対処できるようにしたいと考えました。
これまで、組織がデジタル資産すべてを保護するには、サイロ化されたエンドポイント検出・レスポンス製品(EDR)、ネットワークトラフィック分析製品(NTA)、ユーザー/エンティティ振る舞い分析製品(UEBA)をすべて個別にプロビジョニングする必要がありました。そのためには、新しいアプライアンス、新しいエンド ポイント エージェント、追加のオンプレミス ログ サーバーを導入する必要がありました。
これに対し私たちは、現状を受け入れるのではなく、セキュリティ運用を簡素化することで結果的に総所有コスト(TCO)を下げる、という新しいアプローチを取ることにしました。投資対効果からも、ポイントソリューションのEDRではなく、Cortex XDRのようなXDR製品を検討すべき理由は明白です。なぜなら1万人のユーザーがいる平均的企業では年間88万9000米ドル(およそ9480万円)のコストをこれによって節約できると見積もられているからです。その内訳は以下の通りです。
Cortex XDRを導入することで、ネットワーク、エンドポイント、クラウド資産のすべてにまたがる脅威検出・レスポンスが可能です。ハードウェアやソフトウェアを多数導入するのではなく、自社のセキュリティ インフラストラクチャがセンサーやエンフォース ポイントとして利用できます。すべてのセキュリティ データをスケーラブルなクラウドベース データリポジトリであるCortex Data Lakeに保存することで、オンプレミス製品にありがちなログ容量の制限も回避することができます。
Cortex XDRは、従来のEDR、NTA、UEBA製品のもつ機能をすべて提供してくれます。これにくわえ、Cortex XDRには標準のTrapsのエンドポイント保護エージェントが含まれていますから、最高水準のエンドポイント保護も受けられます。
Cortex XDRはまた、統合化によるコスト節約だけでなく、データを動的につなぎ合わせてIT効率を向上させることにより、迅速で良質な調査をも実現してくれます。セキュリティ部門は、インシデントの根本原因分析機能、アラートのワンクリック調査機能、インシデント管理ワークフロー機能などのユニークな機能を活用することで、調査の質を上げ、人件費を抑え、リスクを減らすことができます。
セキュリティ オペレーションを簡素化し、メンテナンスやログ管理にかかるコストを削減し、既存セキュリティ インフラストラクチャを検出・レスポンス用センサーとして活用すれば、サイロ化されたセキュリティ対策製品に比べ、総所有コスト(TCO)を44%削減することができます。XDRについて詳しく知りたいかたは、合わせてこちらのホワイトペーパー(英語) を参照してください。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.