EDRの回避は可能であるばかりでなく、一般的である
エンドポイント検知が企業の主力となるにつれ、攻撃者は EDR を回避する手法を進化させてきた。その証拠に、EDRは脅威の検知とレスポンス の方程式の一部分に過ぎない。
課題
エンドポイントセキュリティだけでは不十分
平均的なセキュリティ・チームは、393,400以上の資産と属性に責任を負っており、すべての資産にEDRを設置することは不可能です。ネットワーク上の未知のデバイスをどのように考慮するのか?IoT?OT?不正デバイス?より包括的なアプローチが必要です。
ベストプラクティス
Vectra AIプラットフォームでEDRの可視性ギャップを埋める
ある調査によると、一般的なEDRの94%は、少なくとも1つの一般的な回避テクニックに対して脆弱であることがわかりました。当社のベストプラクティスガイドをダウンロードして、Vectra AI Platformがどのようにギャップを埋めるかをご覧ください。
もっと読む
ソリューション
スピードとスケールの統合されたシグナルが唯一の答えである
業界最先端のAttack Signal Intelligence™を搭載したVectra AI プラットフォームは、XDRに必要な統合シグナルを提供します。
XDRのパワー
ネットワーク、アイデンティティ、クラウドのアタックサーフェスを横断する統合されたシグナルにより、ハイブリッド攻撃者のスピードと規模に対応します。
ネットワーク
ハイブリッドネットワークに潜む未知の攻撃者をVectra NDR であぶり出し、 検知 、攻撃を数分で解除します。
ID
Identity Threat Detection and Response (ITDR)により、EDRでは発見できないID攻撃を発見し、攻撃者を早期かつ迅速に阻止します。
クラウド
クラウド検知とレスポンス (CDR)により、Microsoft 365が攻撃を受けている時期を把握し、侵害の初期兆候を正確に明らかにします。
仕組み
検知 EDRができない攻撃
Vectra AIによる脅威暴露評価を実施したセキュリティチームの10分の8が、エンドポイント保護にギャップを発見している。
1つの統合シグナルで重要なギャップを埋める
ベンダーのアプライアンスやOT機器を監視する方法がなければ、EDRは重大な可視性のギャップを残す。Vectra AI Platformは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。
"私たちの幹部は、私たちがどうやって攻撃をこんなに早く検知したのか知りたがったので、私たちはそう答えました。答えはいつも同じで、Vectra AIでした"
情報セキュリティアーキテクト
美容小売業
包括的なカバレッジで死角をなくす
EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。
「Vectra AI 、ネットワークで先手を打つことができ、CrowdStrikeはエンドポイントでのゴールを加速させます。」
John Shaffer氏
Greenhill、CIO
緊急事態を知るためにアラートノイズを止める
偽陽性の流れを止めよう。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。
「アラートを受け取ることはあまりない。
ITセキュリティ部長
グローバル2000 小売企業
1つの統合シグナルで重要なギャップを埋める
ベンダーのアプライアンスやOT機器を監視する方法がなければ、EDRは重大な可視性のギャップを残す。Vectra AI Platformは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。
"私たちの幹部は、私たちがどうやって攻撃をこんなに早く検知したのか知りたがったので、私たちはそう答えました。答えはいつも同じで、Vectra AIでした"
情報セキュリティアーキテクト
美容小売業
包括的なカバレッジで死角をなくす
EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。
「Vectra AI 、ネットワークで先手を打つことができ、CrowdStrikeはエンドポイントでのゴールを加速させます。」
John Shaffer氏
Greenhill、CIO
緊急事態を知るためにアラートノイズを止める
偽陽性の流れを止めよう。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。
「アラートを受け取ることはあまりない。
ITセキュリティ部長
グローバル2000 小売企業
EDRに関係なく補償範囲を拡大
よくあるご質問(FAQ)
なぜXDRが必要なのか?
ほとんどの企業資産やサービスはEDRエージェントを実行することはなく、多くの侵害はEDR対応エンドポイントの侵害には関与しない。現代のハイブリッド企業は、クラウド、アイデンティティ、SaaSアプリ、さらにはOT/IoTネットワークも継続的に監視する必要がある。EDRは依然としてセキュリティ態勢の方程式の重要な一部ですが、XDRはこれらの追加的な攻撃面をカバーするために複数のセキュリティ・ソリューションを組み込んでいます。
XDRはEDRに取って代わるのか?
しかし、エンドポイント検知とレスポンスは XDR の重要なコンポーネントです。XDRは、組織のセキュリティ・スタックを大幅に強化しますが、既存のインフラを置き換えるのではなく、補完するように設計されています。XDRは、EDRを含む複数のセキュリティツールと統合し、より統合された効果的な防御戦略を提供します。
EDRエクステンションの例とは?
EDR の拡張の一般的な例として、既存のエンドポイント保護ソリューションと、脅威の追加検知を含む最新の SOC プラットフォームとの統合が挙げられます(レスポンス )。エンドポイント脅威インテリジェンスをクラウド、アイデンティティ、SaaS アプリ、ネットワークにまたがるその他の検知と統合することで、統合された 1 つのシグナルが得られます。これにより、平均して一般的な企業環境の半分以下しかカバーしていない EDR が残したギャップを埋めることができます。
EDRとXDRの次は?
攻撃対象が拡大し、攻撃者がその手法を変化させるにつれて、XDRの重要性は高まり続けるだろう。これらの機能により、セキュリティチームは膨大なデータの分析を自動化できるようになるため、高度な機械学習と同様、AI が重要な役割を果たすことになる。これにより、脅威検知のスピードと精度が向上し、レスポンス 、アナリストはリアルタイムで攻撃を発見し、阻止することができるようになります。