Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

主要ベンダー製品と連携するXDRを7月に提供 - Cisco

Cisco Systemsは、サイバー攻撃を検知して対策を自動化するソリューション「Cisco Extended Detection and Response(XDR)」を7月より提供開始する。

同ソリューションは、「エンドポイント」「ネットワーク」「ファイアウォール」「メール」「アイデンティティ」「DNS」におけるテレメトリを相関付けて解析。サイバー攻撃を検知し、インシデントの優先付けや修復などを効率よく対処できるソリューション。

エンドポイントに関しては2億台稼働する「Cisco Secure Client(旧AnyConnect)」の搭載端末より収集した知見を活用。エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供する。

また初期セットにおいて、EDRやNDR、高機能ファイアウォール、メールセキュリティ対策、SIEMなど、主要ベンダーが展開するソリューションと連携。テレメトリの共有や相互運用を強化できるとしている。

(Security NEXT - 2023/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
ランサムウェア「ALPHV」、医療分野中心に被害拡大
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性