
Cisco
シスコ
Cisco XDR - Extended Detection and Response
Cisco XDRは、端末やネットワーク等の複数製品のテレメトリ情報を収集し、相関分析を行い、脅威の優先順位付けや関連情報の紐づけなど調査を効率的に行うための仕組みを提供する製品です。
解析対象となるデータソースはCisco製品のみならず、主要な3rd Party製品にも対応しており、3rd Party製品だけで検知した脅威に対しても相関付けやアラーティングを行うことが可能です。
また、ビルトインされたNDR機能によりエージェントレスでCisco XDRのクラウド側へテレメトリ情報を送信するため導入がしやすく、エージェントが入れられないOT領域も包括することができます。
リスク・被害の最小化に向けて早期の検知・対処を実現
マルチレイヤのセキュリティリスクの検知対応・自動化

Cisco XDRの特長

※Cisco Vulnerability Managementで特許取得済みの独自優先アルゴリズムを応用
①相関分析
複数のデータソースから収集したテレメトリを基に相関分析を行うことで、同一の脅威に関する情報の関連付けや危険度の再分析を自動で行い、多段階攻撃の全体像を明らかにします。
脅威を俯瞰的に把握し影響を素早く可視化することで調査時間の短縮を実現します。

②インシデントの優先付け
リスクマネジメントの観点では「脅威の大きさ」と「資産の重要度」の掛け合わせがセオリーです。 Cisco XDRではお客様で重みづけ設定した資産と、それに対する脅威リスクで優先度をスコアリングします。ユニークな機能として、脅威リスクの判定には損害発生時の Financial Impact(株価への影響など実世界に基づく金融リスク)を含んでいるため、企業として最も重要なインシデントに焦点を当てることが可能です。
スコアの計算式(概要)

③対処のワークフロー
対処時のSOAR機能を有しています。よく使われるワークフローをプリセットで多数提供しているので導入しやすく、お客様環境にあわせたカスタマイズも可能です。3rd Party製品を使用してワンクリックで端末隔離を行うなども可能となり、インシデント発生時の迅速な対処を実現できます。

④広範囲なテレメトリ収集
ビルトインのNDR機能ではNetflow情報を元にネットワーク上の疑わしい振る舞いを検知するだけでなく、AWS等との連携によりIaaS環境の脆弱な設定や不正なアクセス等を検知します。
Netflow情報の収集はCatalystスイッチからの送信の他、Cisco統合エージェント(Secure Client)の一機能であるNVM(Network Visibility Module) を活用する等、環境に合わせた方法をご検討頂けます。主要な3rd Party製品のテレメトリ取込みにも対応しているため、広範囲なテレメトリ収集が可能です。結果として包括的なセキュリティ運用を可能にします。
対応イメージ

Cisco XDR 監視サービス
弊社では24時間365日のCisco XDR 監視サービスを提供しており、脅威検知精度の向上とお客様のセキュリティ運用の負荷軽減をご支援いたします。

お問い合わせ・資料請求
株式会社マクニカ Cisco 担当
- E-mail:cisco-info@macnica.co.jp
平日 9:00~17:00