エンドポイント検知が企業の主力となるにつれ、攻撃者は EDR を回避する手法を進化させてきた。その証拠に、EDRは脅威の検知とレスポンス の方程式の一部分に過ぎない。
平均的なセキュリティ・チームは、393,400以上の資産と属性に責任を負っており、すべての資産にEDRを設置することは不可能です。ネットワーク上の未知のデバイスをどのように考慮するのか?IoT?OT?不正デバイス?より包括的なアプローチが必要です。
ある調査によると、一般的なEDRの94%は、少なくとも1つの一般的な回避テクニックに対して脆弱であることがわかりました。当社のベストプラクティスガイドをダウンロードして、Vectra AI プラットフォームがどのようにギャップを埋めるかをご覧ください。
業界最先端のAttack Signal Intelligence™を搭載したVectra AI プラットフォームは、XDRに必要な統合シグナルを提供します。
ハイブリッドネットワークに潜む未知の攻撃者をVectra NDRであぶり出し、検知 、攻撃を数分で解除します。
Identity Threat Detection and Response (ITDR)により、EDRでは発見できないID攻撃を発見し、攻撃者を早期かつ迅速に阻止します。
クラウド検知とレスポンス (CDR)により、Microsoft 365が攻撃を受けている時期を把握し、侵害の初期兆候を正確に明らかにします。
Vectra AI 、脅威暴露評価を実施したセキュリティチームの10分の8が、エンドポイント保護にギャップがあることを発見している。
ベンダーのアプライアンスや OT 機器を監視する方法がなければ、EDR には大きな可視性のギャップが残ります。Vectra AI プラットフォームは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。
情報セキュリティ・アーキテクト
美容小売業
EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。
John Shaffer氏
Greenhill、CIO
偽陽性の流れを止めましょう。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。
ITセキュリティ部長
グローバル2000 小売企業
ベンダーのアプライアンスや OT 機器を監視する方法がなければ、EDR には大きな可視性のギャップが残ります。Vectra AI プラットフォームは、エンドポイント保護ツールをすり抜けた攻撃者を明らかにします。
情報セキュリティ・アーキテクト
美容小売業
EDRツールはネットワーク、アイデンティティ、クラウドを考慮していない。MITRE D3FEND フレームワークには、他のどのベンダーよりも多い12のリファレンスがあり、Vectra AI はあらゆる攻撃表面をカバーしています。
John Shaffer氏
Greenhill、CIO
偽陽性の流れを止めましょう。お客様の環境を理解するAttack Signal Intelligence のおかげで、重要なアラートのみを送信するVectra AI を信頼できます。
ITセキュリティ部長
グローバル2000 小売企業
ほとんどの企業資産やサービスはEDRエージェントを実行することはなく、多くの侵害はEDR対応エンドポイントの侵害には関与しない。現代のハイブリッド企業は、クラウド、アイデンティティ、SaaSアプリ、さらにはOT/IoTネットワークも継続的に監視する必要がある。EDRは依然としてセキュリティ態勢の方程式の重要な一部ですが、XDRはこれらの追加的な攻撃面をカバーするために複数のセキュリティ・ソリューションを組み込んでいます。
しかし、エンドポイント検知とレスポンスは XDR の重要なコンポーネントです。XDRは、組織のセキュリティ・スタックを大幅に強化しますが、既存のインフラを置き換えるのではなく、補完するように設計されています。XDRは、EDRを含む複数のセキュリティツールと統合し、より統合された効果的な防御戦略を提供します。
EDR の拡張の一般的な例として、既存のエンドポイント保護ソリューションと、脅威の追加検知を含む最新の SOC プラットフォームとの統合が挙げられます(レスポンス )。エンドポイント脅威インテリジェンスをクラウド、アイデンティティ、SaaS アプリ、ネットワークにまたがるその他の検知と統合することで、統合された 1 つのシグナルが得られます。これにより、平均して一般的な企業環境の半分以下しかカバーしていない EDR が残したギャップを埋めることができます。
攻撃対象が拡大し、攻撃者がその手法を変化させるにつれて、XDRの重要性は高まり続けるだろう。これらの機能により、セキュリティチームは膨大なデータの分析を自動化できるようになるため、高度な機械学習と同様、AI が重要な役割を果たすことになる。これにより、脅威検知のスピードと精度が向上し、レスポンス 、アナリストはリアルタイムで攻撃を発見し、阻止することができるようになります。