Open XDR とは

Open XDRは、AIを活用した統合された検出と応答のアプローチであり、既存のすべてのセキュリティツールを収集して相互に関連付け、企業の攻撃対象領域全体を効果的かつ効率的に保護します。Open XDRは、攻撃対象領域全体にわたるすべての脅威から防御する必要があるため、拡張された検出と応答以上の全ての検出と応答です。 これを行う唯一の方法は、既存のセキュリティツールと統合することです。

アーキテクチャ上、Open XDRは、検出と応答を根本的に改善する目的で、セキュリティスタック全体を統合および簡素化することを目的としています。 どの企業でも、セキュリティスタックは、SIEM、EDR、 NDR、SOARなどの多数の機能で構成されます。 これらの機能は相互に連携するように設計されたものではなく、チームは複数のツールの管理に多くの時間を費やしています。これが今日の問題につながります。ツールが多すぎ、人が足りず、適切なデータがありません。そこで、Open XDRが登場します。

すべての機能を統合し、個々のツールからのアラートを全体的なインシデントに関連付け、管理オーバーヘッドを削減することで簡素化します。 AIと自動化は、攻撃対象領域全体を効果的かつ効率的に保護するための技術的に実現可能な唯一の方法として登場します。これが、Open XDRの重要なアーキテクチャ属性である理由です。

Open XDRの結果は、単一のプラットフォームからの脅威から企業を保護することと、接続が弱いか存在しない複数のツールから企業を保護することです。 そして、Open XDRの最終的な成果は、企業が手頃な価格で検出と応答を根本的に改善することです。

Open XDRの詳細については、これらの追加リソースをお読みください。

• Open XDRエコシステム
• Open XDR vs. Native XDR
• Open XDR vs. SIEM

Stellar CyberのOpen XDRプラットフォームは、オープンプラットフォームの一部として既存のセキュリティツールと統合すると同時に、複数の機能をパッケージ化します。これらはすべて、Open XDRの結果を可能にするコアテクノロジーに基づいて構築されており、企業が手頃な価格で検出と応答を大幅に改善します。私たちの見解では、Open XDRを「拡張」するだけでは不十分であり、今日のセキュリティ環境では、劇的に異なるものが要求されます。そのため、Open XDRはすべての検出と応答であると考えています。
テクノロジーの観点から、私たちは正しいアプローチを信じています

テクノロジーの観点から、XDRへの正しいアプローチはオープンファースト、部分的にネイティブであると信じています。Open XDRプラットフォームが、SIEMを含む既存のツールの上にある「相関レイヤー」にすぎない場合、それは統一されたエクスペリエンスを提供せず、セキュリティスタックを単純化しません。逆に、ネイティブのみのXDRプラットフォームでは、企業がインフラストラクチャ全体を1つのベンダーに移動する必要があります。 XDRに対するオープンファーストの部分的にネイティブなアプローチは、Open XDRプラットフォームの中核です。Stellar CyberのOpen XDRプラットフォームは、既存のものと連携し、まだ持っていない場所での可視性を高め、必要に応じて1つのプラットフォームに複数の機能を統合するのに役立ちます。