Blog

XDRを300語で説明します

SUNBURST really a Zero-day attack?
XDRは新しい頭字語の新星ですが、その価値を理解するには、1,000語以上の長さの記事を読む必要があるかもしれません。 簡単に300語程度でやってみましょう。

Xは、DR(検出と応答)システムを拡張して、攻撃対象領域の一部だけでなく、攻撃対象領域全体をカバーすることを意味します。 現在のセキュリティ操作は、大量のアラートを伴う死角を作成するサイロ化されたノイズの多いツールに基づいて構築されており、アラートの疲労を引き起こす可能性があります。 ハッカーはこれらの死角を攻撃するだけでなく、環境のいくつかの側面を攻撃してセキュリティチームを圧倒します。

チームが日常的に何千もの個別のアラートに直面している場合、どこから始めればよいかを誰もが知ることは困難です。 XDRは機械学習を活用して、異種のアラートをインシデントに自動的に関連付け、このギャップを埋めます。 インシデントは、修復への最短パスを強調するわかりやすい形式で提示される前に、スコアリングされ、優先順位が付けられます。

現在、XDRには5つの異なるアプローチがあります。そのため、これらのキャンプから多くの「マーケティング」が行われています。

  • EDRはXDRに移行しており、これをeXtended Detection andResponseと呼んでいます。 彼らは、EDRをエンドポイントへの当初の焦点から、アプリケーションログのような攻撃対象領域のより広い部分をカバーするように拡張しています。
  • 一部のNDRもXDRに移行しています。 それらは、ネットワークへの当初の焦点から、電子メールのような攻撃対象領域のより広い部分をカバーするまで、検出を拡張する同様のパスを持っています。
  • また、SOARは、応答専用プラットフォームに検出を追加するのに役立つ、ログとその長期ストレージ用のビッグデータレイクを追加する場合があります。
  • SIEMは、データレイクをデータマイニングするためのより良い方法を追加し、相関する信号パターンを探して応答を追加しています。
  • そして、新興のXDRピュアプレーヤーは、攻撃対象領域全体にわたる高速応答で、幅広く正確な検出の両方の約束を果たす企業をゼロから構築しています。

要約すると、XDRは全体像であり、干し草を増やすことなく、干し草の山から針をすばやく見つけることができます。 迅速かつ正確に対応します。

Stellar Cyberでは、Xはすべてを意味すると考えています。どこから来たのか、どの既存のツールを使用しているのか、セキュリティの成熟度の観点からどこに行きたいのかは関係ありません。 Open XDRは、すべての検出と応答です。

活発な議論のために私に連絡してください:
brian@stellarcyber.ai