主要ベンダー製品と連携するXDRを7月に提供 - Cisco

Cisco Systemsは、サイバー攻撃を検知して対策を自動化するソリューション「Cisco Extended Detection and Response（XDR）」を7月より提供開始する。

同ソリューションは、「エンドポイント」「ネットワーク」「ファイアウォール」「メール」「アイデンティティ」「DNS」におけるテレメトリを相関付けて解析。サイバー攻撃を検知し、インシデントの優先付けや修復などを効率よく対処できるソリューション。

エンドポイントに関しては2億台稼働する「Cisco Secure Client（旧AnyConnect）」の搭載端末より収集した知見を活用。エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供する。

また初期セットにおいて、EDRやNDR、高機能ファイアウォール、メールセキュリティ対策、SIEMなど、主要ベンダーが展開するソリューションと連携。テレメトリの共有や相互運用を強化できるとしている。

（Security NEXT - 2023/05/30 ） ツイート

PR

関連記事

システムがランサム被害、詳細を調査 - ウチヤマHD
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
システム侵害による情報流出が判明、詳細を調査 - 村田製作所
市民活動支援センターの団体宛メールで誤送信 - 木更津市