Cisco XDR 導入効果
複雑化したセキュリティインシデントへの対応を
シンプルかつ迅速に
今や多彩な方法で侵入から攻撃を行うのは大規模な犯罪集団に限らなくなってきており、日常的に複雑で高度なサイバー攻撃が行われるようになってきています。それらに対抗するための手段も常に開発され、さまざまなセキュリティベンダーから提供されています。
しかし、メールや Web、ネットワークなどの各分野で発展してきたため、それらセキュリティ対策の運用管理方法も多岐にわたってしまい、複雑化し、十分な効果を上げることができない場面も少なくありません。
Cisco XDR は、IT システムの土台ともいえるネットワークトラフィックの情報を収集する「NDR*1」によって広範囲にわたって脅威とその兆候を可視化します。加えて、他社製品を含めた各種セキュリティソリューションからのアラート、クラウドサービスやログ収集システムからのログ情報を収集・分析して重大度から優先順位を示し、その対応の簡略化まで可能です。
複雑化した攻撃への対応とセキュリティ対策の運用の簡略化、そして迅速で的確な対応と問題解決を実現します。
*1 NDR:Network Detection and Response
さまざまなベンダー製品導入により、運用や監視にかかる工数が増大してしまっている
セキュリティ脅威が高度化し、影響範囲や侵入経路などの分析が困難になっている
検知した脅威による経営への影響がわからず、各種セキュリティ製品の投資対効果がわかりづらい
他社製を含めた各種セキュリティ製品やログ収集システムからのアラートやログの情報を一括で管理し、自動的に分析まで行います。サイバー攻撃発生時の状況を即時把握できるほか、問題のある端末の隔離も同じ管理コンソール上で実行できるため、運用管理工数の大幅な削減が可能です。(隔離方法は事前に設定しておく必要があります。)
複雑なオぺレーションゆえに属人化しがちなセキュリティ運用を、標準化しやすくなります。
さまざまなデータソースの情報から、攻撃の全容や侵入経路を迅速に把握することが可能です。これにより「対応の迅速化」および「原因分析と再発防止の的確化」を図ることができるため、システムの強靭化に貢献します。また、数多く発生するセキュリティアラートの重大度を自動的に判定し、対応の優先順位を示すことで、被害が甚大になることを最小限に抑えることができます。
検知した脅威から、類似のセキュリティインシデントによる過去の被害額や金銭的な損失につながった割合などと照らし合わせて、想定される財務的損失を独自のアルゴリズムで算出します。これにより、セキュリティ対策によって得られる価値を定量的に示すことができます。
製品・サービスに関するご相談は
お気軽にお問い合わせください
