米シスコは4月24日(現地時間)、巧妙なサイバー脅威を速やかに検知し、対策を自動化する新たなソリューション「Cisco XDR」の提供を開始すると発表した。
Cisco XDRは現在ベータ版で、2023年7月に一般提供を開始する予定。これによりインシデント調査が簡素化され、SOC(セキュリティ オペレーション センター)は速やかに修復することが可能になるという。また、解析により検出項目の優先付けを行い、延々と調査を続けるのではなく、最優先のインシデントをエビデンスに裏打ちされた自動化機能により修復するとのこと。
従来のセキュリティ情報・イベント管理(SIEM)技術がログ中心のデータを管理し、数日で成果を測定するのに対し、Cisco XDRはテレメトリ中心のデータに注目し、数分で結果を提供するという。
さらに、SOCの担当者がXDRソリューションに欠かせないものとして挙げる6個のテレメトリソース(エンドポイント、ネットワーク、ファイアウォール、メール、アイデンティティ、DNS)をネイティブ解析し相関付けを行う。特にエンドポイントについては、Cisco XDRは「Cisco Secure Client(旧AnyConnect」を搭載する2億のエンドポイントから収集するインサイトを活用し、エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供するとのこと。
一般提供開始時の初期セットとして、5つの統合機能「EDR(エンドポイント検出と応答)」、「メール脅威防御」、「次世代ファイアウォール(NGFW)」、「NDR(ネットワーク検出と応答)」、「SIEM(セキュリティ情報・イベント管理)」が提供される。
米シスコのセキュリティ&コラボレーション事業担当エグゼクティブバイスプレジデント 兼 ゼネラルマネージャーのジーツ・パテル氏は、「脅威の状況は複雑で変化しています。検知するだけで対策がなければ不十分である一方、検知できなければ対策もできません。Cisco XDR によりセキュリティオペレーション部門は脅威が重大な損害を引き起こす前にこれに対応し、修復することが可能になる」とコメントしている。
