エンドポイント検知の導入が主流となったため、攻撃者はEDRを回避する方法を進化させてきました。増え続ける証拠は、それが脅威の検知と対応の方程式のほんの一部に過ぎないことを示しています。
平均的なセキュリティ チームは 393,400 を超える資産と属性を管理しており、すべてに EDR を配置することは不可能です。ネットワーク上の不明なデバイスをどのように処理しますか? IoT? OT? 不正なデバイス? より包括的なアプローチが必要な時期が来ています。
ある調査によると、一般的なEDRの94%は、少なくとも1つの一般的な回避テクニックに対して脆弱であることがわかりました。当社のベストプラクティスガイドをダウンロードして、Vectra AI Platformがどのようにギャップを埋めるかをご覧ください。
業界最先端のAttack Signal Intelligence™を搭載したVectra AI プラットフォームは、XDRに必要な統合シグナルを提供します。
ハイブリッドネットワークに潜む未知の攻撃者をVectra NDR であぶり出し、 検知 、攻撃を数分で解除します。
Identity Threat Detection and Response (ITDR)により、EDRでは発見できないID攻撃を発見し、攻撃者を早期かつ迅速に阻止します。
クラウド検知とレスポンス (CDR)により、Microsoft 365が攻撃を受けている時期を把握し、侵害の初期兆候を正確に明らかにします。
Vectra AIによる脅威暴露評価を実施したセキュリティチームの10分の8が、エンドポイント保護にギャップを発見している。
ベンダーのアプライアンスやOT機器を監視する方法がなければ、EDRは重大な可視性のギャップを残す。Vectra AI Platformは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。
情報セキュリティアーキテクト
美容小売業
EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。
John Shaffer氏
Greenhill、CIO
偽陽性をなくす必要があります。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。
ITセキュリティ部長
グローバル2000 小売企業
ベンダーのアプライアンスやOT機器を監視する方法がなければ、EDRは重大な可視性のギャップを残す。Vectra AI Platformは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。
情報セキュリティアーキテクト
美容小売業
EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。
John Shaffer氏
Greenhill、CIO
偽陽性をなくす必要があります。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。
ITセキュリティ部長
グローバル2000 小売企業
ほとんどの企業資産やサービスはEDRエージェントを実行することはなく、多くの侵害はEDR対応エンドポイントの侵害には関与しない。現代のハイブリッド企業は、クラウド、アイデンティティ、SaaSアプリ、さらにはOT/IoTネットワークも継続的に監視する必要がある。EDRは依然としてセキュリティ態勢の方程式の重要な一部ですが、XDRはこれらの追加的な攻撃面をカバーするために複数のセキュリティ・ソリューションを組み込んでいます。
しかし、エンドポイント検知とレスポンスは XDR の重要なコンポーネントです。XDRは、組織のセキュリティ・スタックを大幅に強化しますが、既存のインフラを置き換えるのではなく、補完するように設計されています。XDRは、EDRを含む複数のセキュリティツールと統合し、より統合された効果的な防御戦略を提供します。
EDR の拡張の一般的な例として、既存のエンドポイント保護ソリューションと、脅威の追加検知を含む最新の SOC プラットフォームとの統合が挙げられます(レスポンス )。エンドポイント脅威インテリジェンスをクラウド、アイデンティティ、SaaS アプリ、ネットワークにまたがるその他の検知と統合することで、統合された 1 つのシグナルが得られます。これにより、平均して一般的な企業環境の半分以下しかカバーしていない EDR が残したギャップを埋めることができます。
攻撃対象が拡大し、攻撃者がその手法を変化させるにつれて、XDRの重要性は高まり続けるだろう。これらの機能により、セキュリティチームは膨大なデータの分析を自動化できるようになるため、高度な機械学習と同様、AI が重要な役割を果たすことになる。これにより、脅威検知のスピードと精度が向上し、レスポンス 、アナリストはリアルタイムで攻撃を発見し、阻止することができるようになります。