XDR製品・サービス一覧
- TIS XDR製品・サービス一覧
- 近年、サイバー攻撃の高度化は追随できないスピードで拡大しています。
上記対策として有効とされるのが「IR(インシデントレスポンス)」の強化です。
TISでは、インシデントレスポンスの強化を実現する各種XDRサービスをご提供しております。
\XDRサービス 各種資料請求はこちらから/
XDRとは?
XDR(eXtended Ditection & Response)とは、今までバラバラだった各レイヤのアラートを集積、相関分析することで、クロスレイヤーで脅威を検出し、対応までを実施するソリューションです。例えば自分自身を隠ぺいするマルウェアに代表される脅威を検出するために『点』ではなく『線(=挙動)』で 脅威を把握し、相関付けを行うことで脅威を早期に発見するような動きを取ることが可能です。対象には「EDR」以外に「メールセキュリティ」・「クラウドセキュリティ」なども含まれ、これらを関連付けることにより隠れた脅威を見つけ自動対処します。
■XDRサービス図
XDRサービスの特徴
XDRは、各セキュリティ製品がバラバラ(サイロ化)に発報していたアラートを相関分析することで、より脅威に対してリアルタイムの検出、早期のキルチェーンの可視化を実現することを可能とする製品です。現在SOCやCSIRTでは『セキュリティインシデントの発見~対処』までをいかに早くするか(=インシデントレスポンスの強化)が重要とされており、XDRの活用により上記の強化を実現することが可能です。
具体的には以下のような特徴がございます。
①セキュリティ対策の効率化
エンドポイントやネットワーク・クラウドなどの監視や検知、及びインシデントを集約でき、セキュリティ対策の効率化を図ることが可能です。
多くのアラートが発生した場合でも、自動的にアラートの優先順位を付け調査・対処を実施するため、運用者の負荷軽減にも寄与します。
②セキュリティ情報のサイロ化防止
ワークロード全体で発生するアラートを俯瞰的に監視・解析の上、自動対処することができるため、各システムを関連付けることができず、うまく活用することができないサイロ化という事象を解消することが可能です。
③セキュリティレベルの統一
ネットワーク、クラウド、エンドポイントまでの監視検知を同一コンポーネントで提供いたします。定められたセキュリティレベルでアラートの優先順位付けを行うため、統一したセキュリティレベルの対策を実現できます。
TISが提供するXDRサービス
TISでは、XDRに関連するサービスを各パートナー企業様と協業してご提供実施しております。
トレンドマイクロ株式会社
トレンドマイクロ株式会社は、ガートナーマジッククアドラントでリーダーの評価を獲得したEPP市場での豊富な実績と知見を活かし、Trend Micro EDR/XDRサービスを展開しております。
Trendmicro社XDRサービスの強み
XDR 市場で最高評価を獲得
The Forrester New Wave™におけるXDR評価において、最高評価を獲得し、リーダーに選出。
ツール提供にとどまらない支援
XDRに精通したセキュリティアナリスト、運用エンジニア及びIR支援チームを抱え、お客様のセキュリティ運用問題の解決を支援。
エンドポイント市場での強み
EPPおよびEDRの市場をリードするベンダーだからこそ、強力なEPPとEDR、XDRを全てシングルベンダーで実装することが可能。
株式会社ラック
株式会社ラックでは、中堅・中小企業のランサムウェア被害を防ぐ既存サービス「マネージドEDRサービス」を増強。
「Trend Micro Apex One™ SaaS with XDR」に対する監視サービスとして、2023年5月11日より「マネージドEDRサービス for Trend Micro™」の提供を開始しております。
ラック社が提供するXDRサービスの強み
インシデント対応実績豊富なエキスパート集団による監視
設立から30年弱、セキュリティ監視・運用を提供してきた知見と実績により、高品質の監視提供が可能。
初動対応、影響調査、結果報告までフルサポート
アラート監視+端末隔離だけではなく、有事の際は調査・分析によりレポート提示を行うなどフルサポートを提供。
SIEMとの連携の親和性
SIEM運用にも強みをもち、XDR+SIEM構成での提供も親和性高く提供できるため、IR強化に寄与。
■TIS×トレンドマイクロ×LACで実現する実装例
TISが提供するXDRソリューションでIR(インシデントレスポンス)の強化を実現いたします!