Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える? 一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。
Cisco Systems(以下、Cisco)は2023年4月25日(現地時間)、「Cisco Extended Detection and Response」(以下、Cisco XDR)を2023年7月から提供すると発表した。これはネットワークやエンドポイント全体におけるリアルタイムの脅威検出を可能にする新たなソリューションだ。また、Ciscoは2023年5月からアクセス管理ソリューションDuoの全有償版に「Trusted Endpoints」を追加するとも発表している。
Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える? 一体何ができるのか
CiscoはXDRの提供に向けて、現在はβ版を公開している。多くの企業がエンドポイント検出応答(EDR)の重要性を認識しEDRの導入を進めているが、EDRだけでは検出できない脅威があることや、脅威検出語に適切な対応をしなければ安全は実現できないと多くの企業が認識し始めている。
Cisco XDRはこうした従来のEDRを取り込みつつ、他のテレメトリーやソリューションと連携してリアルタイムに脅威の検出を可能にする。従来のEDRより多くのデータソースからリアルタイムにデータを抽出し、数分で脅威の検出を行う。
2023年7月に提供が開始される初期セットには以下の統合機能が含まれる。
- エンドポイント検出応答:「CrowdStrike Falcon Insight XDR」「Cybereason Endpoint Detection and Response」「Microsoft Defender for Endpoint」「Palo Alto Networks Cortex XDR」「SentinelOne Singularity」「Trend Vision One」
- メール脅威防御:「Microsoft Defender for Office」「Proofpoint Email Protection」
- ファイアウォール:「Check Point Quantum」「Palo Alto Networks Next-Generation Firewall」
- ネットワーク検出応答(NDR):「Darktrace DETECT and Darktrace RESPOND」「ExtraHop Reveal(x)」
- セキュリティ情報イベント管理(SIEM):「Microsoft Sentinel」
Ciscoは2023年5月からアクセス管理ソリューションDuoの全有償版にTrusted Endpointsを追加すると発表している。これまでDuoの最上位版のみで提供されていた、Trusted Endpointsを全有償版で提供することで、市場で最も安全で費用対効果の高いアクセス管理ソリューションを提供できると説明している。
関連記事
- サイバーレジリエンスの成熟度調査、日本は最下位――シスコ調査
シスコシステムズは、ハイブリッドワーク時代における企業のサイバーレジリエンスの成熟度を測る調査を実施した。これによると、ほとんどの日本企業は体制が整っていないことが明らかになった。 - CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。 - Ciscoルーターに見つかったCVSS9.0の脆弱性 アップデートは提供予定なし
Cisco Systemsは小規模ビジネス向けのルーターに複数の脆弱性が存在することを伝えた。本稿公開時点では、修正用のアップデートの提供は予定されていない。該当製品を使用している場合は、推奨される緩和策を適用してほしい。 - Cisco AnyConnect Secure Mobility Clientの脆弱性に注意 迅速にアップデートを
Cisco AnyConnect Secure Mobility Client for Windowsで見つかった脆弱性に関するセキュリティアドバイザリがアップデートされた。2年前に公開された脆弱性だが、積極的な悪用が確認されているため注意してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.