主要ベンダー製品と連携するXDRを7月に提供 - Cisco

Cisco Systemsは、サイバー攻撃を検知して対策を自動化するソリューション「Cisco Extended Detection and Response（XDR）」を7月より提供開始する。

同ソリューションは、「エンドポイント」「ネットワーク」「ファイアウォール」「メール」「アイデンティティ」「DNS」におけるテレメトリを相関付けて解析。サイバー攻撃を検知し、インシデントの優先付けや修復などを効率よく対処できるソリューション。

エンドポイントに関しては2億台稼働する「Cisco Secure Client（旧AnyConnect）」の搭載端末より収集した知見を活用。エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供する。

また初期セットにおいて、EDRやNDR、高機能ファイアウォール、メールセキュリティ対策、SIEMなど、主要ベンダーが展開するソリューションと連携。テレメトリの共有や相互運用を強化できるとしている。

（Security NEXT - 2023/05/30 ） ツイート

PR

関連記事

利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正