主要ベンダー製品と連携するXDRを7月に提供 - Cisco
Cisco Systemsは、サイバー攻撃を検知して対策を自動化するソリューション「Cisco Extended Detection and Response(XDR)」を7月より提供開始する。
同ソリューションは、「エンドポイント」「ネットワーク」「ファイアウォール」「メール」「アイデンティティ」「DNS」におけるテレメトリを相関付けて解析。サイバー攻撃を検知し、インシデントの優先付けや修復などを効率よく対処できるソリューション。
エンドポイントに関しては2億台稼働する「Cisco Secure Client(旧AnyConnect)」の搭載端末より収集した知見を活用。エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供する。
また初期セットにおいて、EDRやNDR、高機能ファイアウォール、メールセキュリティ対策、SIEMなど、主要ベンダーが展開するソリューションと連携。テレメトリの共有や相互運用を強化できるとしている。
(Security NEXT - 2023/05/30 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性