主要ベンダー製品と連携するXDRを7月に提供 - Cisco

Cisco Systemsは、サイバー攻撃を検知して対策を自動化するソリューション「Cisco Extended Detection and Response（XDR）」を7月より提供開始する。

同ソリューションは、「エンドポイント」「ネットワーク」「ファイアウォール」「メール」「アイデンティティ」「DNS」におけるテレメトリを相関付けて解析。サイバー攻撃を検知し、インシデントの優先付けや修復などを効率よく対処できるソリューション。

エンドポイントに関しては2億台稼働する「Cisco Secure Client（旧AnyConnect）」の搭載端末より収集した知見を活用。エンドポイントとネットワークの接点におけるプロセスレベルの可視性を提供する。

また初期セットにおいて、EDRやNDR、高機能ファイアウォール、メールセキュリティ対策、SIEMなど、主要ベンダーが展開するソリューションと連携。テレメトリの共有や相互運用を強化できるとしている。

（Security NEXT - 2023/05/30 ）ツイート