XDRとは、エンドポイント（PCやサーバ）、ネットワーク、セキュリティ機器やクラウド上のワークロードに至るまで、ITシステムを構成する多様な機器・デバイスからデータを収集し、相関分析や機械学習を組み合わせ、組織に侵入したサイバー脅威の検知と対応を支援します。XDRは複数の既存技術を組み合わせたコンセプトです。

エンドポイントに特化して対応を行うEDRやネットワークに特化したNDRを拡大・発展させたもので、さまざまなデータを包括的な視点で分析し、点と点をつなぎ合わせて「攻撃者による行動」を時系列に沿った一つの線として浮かび上がらせます。そして、ログの統合管理を行うSIEMやインシデント対応の自動化を支援するSOARを包含し、インシデントの調査や初期対応をより迅速に、効率的に行えるよう支援します。