XDR / Open XDR 質疑応答

XDRに関する最も一般的な誤解は何ですか？
よくある誤解の1つは、XDRが自動的に理想的なセキュリティソリューションになるというものです。 ポイントセキュリティソリューションベンダーは、自社の製品スイートを使用している場合、XDRを聖杯として位置付けています。 デフォルトでは、この配置には制限があります。これは、顧客が他のベンダーのデータソースをオンボードできず、利用可能なすべてのデータセット間およびアラート間で相互に関連付けて、自動化された方法でインシデントに優先順位を付けることができないためです。

XDRは誇大宣伝されていますか？
XDRは確かに新しい魔法の言葉であり、すべての新しい魔法の言葉と同様に、誇大宣伝されており、さまざまな方法で解釈できます。 これは、シングルポイントソリューションを超えるあらゆる種類の機能に使用されます。 これは、知識の少ない顧客にとっては本当の落とし穴になる可能性があります。 次に、「拡張」検出と応答と「すべて」の検出と応答には大きな違いがあります。 私たちは、考えられるすべてのソース（「すべて」）を含めることができると強く信じています。そのため、Open XDRを提供しています。 このアプローチは、顧客が最善の戦略を持っている場合、または1つ以上のポイントソリューションの複数年ライセンス契約をすでに締結している場合に、顧客をより適切にサポートします。

Open XDRの最大の利点は次のとおりです。

• オープンアーキテクチャ（必要なサードパーティのセキュリティツールをプラグインできるようにするため）
• 攻撃キルチェーンのすべての段階で使用されるAI /高度な機械学習。すべてのデータソースとアラートに相関があり、自動トリアージが行われます
• 関連するすべてのクロスデータソース/アラート/インシデント情報、脅威インテリジェンス、およびその他の関連コンテンツを自動的につなぎ合わせます
• オンボーディングされたすべてのデータソースとセキュリティポイントソリューションにわたる、すぐに使用できる検出、調査、および応答機能の大規模なライブラリ
• データソースのプラグアンドプレイオンボーディング

Open XDRを実装する際の初期の最大の課題は何ですか？
選択したログソースをオンボードできる場合、企業の内外で起こっていることの可視性は、顧客にとって圧倒的（そして恐ろしい）になる可能性があります。 このプロセスは、特にUBA機能の場合、適切に管理する必要があります。UBA機能は、多くの価値を付加しますが、プライバシー規制の影響を受けます。 UBAを統合すると、多くの場合、検証と多くの説明のために大規模なプライバシーチェックリストに記入することになります（会社の価値と1人のプライバシーの価値）。

もう1つの課題は、自動応答です。 自動応答のアクティブ化は、ビジネスに影響を与えずに実行する必要があります。これは、ほとんどの顧客がビジネスに影響を与えるものについて明確な見解を持っていないため、多くの場合、課題です。

導入して確立した後、セキュリティ組織はXDR / OpenXDRソリューションから価値を引き出すのにどのように苦労するでしょうか。
XDRソリューションを選択した後、導入後に必要なデータソースをオンボードできないため、必要な検出、調査、および応答機能がないことに気付いた場合、お客様は期待する価値を得ることができない可能性があります。 もう1つの問題は、適切なデータソースを選択することです。適切なソースをオンボードしないと、XDRから完全な価値を引き出すのに苦労します。

XDRテクノロジーを使用する上での成功要因の上位2つまたは3つは何ですか？

適切な（オープンな）XDRソリューションを使用する場合、これらは次のとおりです。

1. すべてのデータソースにわたって、はるかに高速な検出、トリアージ、分析、および応答。
2. データソースとアラート間の自動相関により、重要なアラートまたはインシデントに焦点を当てることができ、1つのポイントソリューションまたはデータソースに限定されません。
3. ITランドスケープ全体のセキュリティステータスを示す1枚のガラス板が表示されます。