Open XDR を活用する

MSSP サイバーセキュリティ チームのマネージャーは、脅威の数と複雑さの増大、予算の逼迫、セキュリティ アナリストの不足、大量のアラートに不満を抱く過労チームなど、多くの課題に直面しています。 アナリスト チームは、脅威を探して解決するために十数個の個別のセキュリティ ツールを使用するという哲学に何年も取り組んできましたが、うまくいきません。 課題は年々増えているようです。 そして、これらの課題はビジネスの成長と利益率に影響を与えます!

XDR（eXtended Detection and Response）の背後にある哲学は異なります。 XDR プラットフォームは、セキュリティ問題の小さな部分を検出し、データの関連付けを人間に任せる別のコンソールにアナリストを配置するのではなく、これらすべてのツールからの入力を統合し、データを関連付けて、1 つの画面に表示することで、見やすく、簡単に表示できるようにします。 攻撃面のあらゆる場所で発生するインシデントを処理します。

さらに、XDR プラットフォームには通常、脅威を認識して (場合によっては) 自動的に対応する AI 処理が組み込まれているため、アナリストが対処しなければならない大量のアラートが大幅に削減されます。

XDR の考え方は大きな前進でしたが、課題もあります。 独自の製品として、そのさまざまなコンポーネントはすべて同じ会社から提供されています。 EDR または SIEM が得意な企業は、NDR や TIP などの欠けている部分を追加することで、基本的にこれらの基盤の上に構築します。

これに関する 1 つの問題は、通常、XDR プラットフォームを購入することは、他社のツールへの既存の投資を放棄することを意味し、新しい XDR プラットフォーム ツールの一部は、置き換えたツールほど効果的ではないことです。 どの企業も、すべてのカテゴリーでテクノロジーのリーダーになることはできません。 別の課題は、場合によっては数週間または数か月かかる新しいツールについて、アナリスト チームを再トレーニングする必要があることです。

Open XDR を活用する

Open XDR は、XDR が終了したところを取り上げます。 XDR と同様に、さまざまなツールからの入力を統合し、データを関連付けて分析し、一部の脅威に自動的に対応してアラートの量を減らし、結果を 1 か所に表示します。 違いは、これらのさまざまなツールがさまざまなベンダーから提供されている可能性があることです。

Open XDR プラットフォームも EDR、NDR、または SIEM の基盤を中心に構築されていますが、ほとんどの場合、これらのプラットフォームは、既に知っている他の既存のツールと簡単に統合できます。 これにより、投資を放棄する必要がなくなり、トレーニング時間が大幅に短縮されます。

より優れた Open XDR プラットフォームは、MITRE ATT&CK フレームワークに準拠した非常に直感的なダッシュボードを使用し、脅威がどこにあり、どのように対処するかに関する情報で優先順位が付けられた、コンテキストに応じた少数のセキュリティ イベントを取り込みます。 このように、最高の Open XDR プラットフォームは、トレーニング時間をさらに短縮し、アナリストの満足度と生産性を高め、平均検出時間 (MTTD) と平均応答時間 (MTTR) を大幅に短縮します。

MSSP の CISO と無駄のないセキュリティ チームを持つ MSP にとって、顧客に価値を提供し、それを効率的かつ費用対効果の高い方法で実現することは、重要な優先事項です。 Open XDR プラットフォームは、レガシー セキュリティ テクノロジーよりも優れてこれらの目標をサポートします。 詳細については、Stellar Cyber jp.stellarcyber.ai までお問い合わせください。