TOPサービス一覧統合セキュリティプラットフォームSIEMソリューション「Cisco XDR」

脅威を横断的に可視化・自動対応 Cisco XDR

概要

Cisco Security全体像

Cisco Securityの各コンポーネントを適材適所に導入/連携することで​
セキュリティの高度化とコスト最適化を実現します。​

TaLOS
ユーザ・エンドポイントセキュリティ

ユーザ・エンド
ポイントセキュリティ

ネットワークセキュリティ

ネットワーク
セキュリティ

クラウドセキュリティ

クラウド
セキュリティ

アプリケーションセキュリティ

アプリケーション
セキュリティ

セキュリティオペレーション

セキュリティ
オペレーション

セキュリティサービス

セキュリティ
サービス

セキュリティオペレーション
ユーザ・エンドポイント
セキュリティ
  • Cisco Duo Coming Soon
    (多要素認証/SSO/IAM/ITDR)
クラウドアクセスセキュリティ
  • Cisco Secure Access Coming Soon
    (SSE)
ワークロード・
アプリケーションセキュリティ
  • AIDefense Coming Soon

Cisco XDR(Extended Detection and Response)とは?

エンドポイント(PC、サーバーなど)、ID認証、ネットワーク、クラウド、メールなど、複数のセキュリティレイヤーにわたるデータを統合的に収集・分析し、迅速な脅威検知と対応を支援する製品です。

Cisco XDR
各レイヤーの製品から収集したデータをAIを活用し自動で相関分析することで、
即時性の高い検知が可能です。
調査や解析の時間を短縮し、インシデントの長期化を抑制します。

Cisco XDR 導入のメリット

Meraki ダッシュボードに Cisco XDR が統合

早期検知ができる

  • アラートを時間軸で相関させ、時間の経過とともにインシデントを自動的に 作成し、多段階攻撃の全体像を明らかにする
  • Attack Chainのマッピングにより、MITRE ATT&CKフレームワークに沿って攻撃チェーンを可視化する

調査時間の短縮

  • インシデントをインタラクティブかつ視覚的に表現
  • 自動的なアラートのトリアージと時系列の並び替えにより、最も重要なインシデントに即座にフォーカス
  • TALOS、Virustotal、Pulsediveなど多様なインテリジェンスを活用できる

素早い対処の実現

  • 隔離対象を自動で選別し、隔離まで自動またはワンクリックで実行
  • 3rdParty製品まで含めた隔離が可能
  • インシデント発生から解決までのワークフローを簡素化

アセットの可視化

  • 複数のソースから集約された詳細な資産情報の表示
  • 資産インベントリーとセキュリティ・コンテクストを統合
  • 資産価値に基づくより正確なインシデントの優先順位付けが可能

特長

Cisco XDRの特長① スムーズな導入

Cisco XDRは他社製品で検知したアラートも取り込め、ログと合わせて相関分析が可能なため既存環境に合わせた運用ができます。
また、Cisco XDRに内包されるNDR(Network Detection and Response)は、
容量を消費するパケットキャプチャ型ではなくNetFlow から感染活動を監視できるため、広範囲からログを取得でき、
昨今のランサムウェア攻撃の常套手段であるLAN内を横展開する攻撃の検知においても効果を発揮します。

Cisco XDR だと
  • 自社製品で検知したアラートのみ他社製品のログ紐づけが可能
  • 他社製品だけでアラートを検知した場合、通知や相関付けができない
  • 複数の他社製品のログやアラートを相関付けしたアラート生成が可能
  • 他社セキュリティ製品だけで検知したアラートも通知やログ紐づけが可能

Cisco XDRの特長② 豊富な連携が可能

Cisco XDRは主要ベンダーと戦略的パートナーシップを結び連携を強化しています。

Cisco XDRではオープンなテレメトリ収集の観点で設計されているため、EDRを自社製品に縛るようなロックインをすることがなく、すでに投資している環境を最大限有効に活用することができます。

CiscoXDR標準機能で連携可能な製品

EDR

  • CrowdStrike Falcon® Insight
  • SentinelOne Singularity™
  • Microsoft Defender for Endpoint
  • Trend Micro Vision One
  • Cybereason Endpoint Security
  • Palo Alto Networks Cortex XDR
  • Sophos

Email Threat Defense

  • Proofpoint Email Protection
  • Microsoft Defender for O365

Public Cloud Integrations

  • AWS
  • Microsoft Azure
  • Google Cloud Platform

NGFW

  • Check Point
  • Fortinet FortiGate
  • Palo Alto Networks NGFW

NDR

  • Darktrace
  • ExtraHop

SIEM

  • Exabeam
  • Google Chronicle
  • LogRhythm
  • Sumo Logic
  • Elastic

Application and Identity

  • Microsoft Azure AD
  • Jamf Pro
  • Vmware Workspace ONE UEM
  • Microsoft Intune

Threat Intelligence and Hunting Integrations

  • Recorded Future
  • Virus Total
  • Pulsedive
  • Service Now Sec Ops
  • Shodan
  • IBM X-Forece Exchange
  • alphaMountain.ai
  • Amazon GuradDuty

Data Cloud

  • Cohesity
  • Rubrik

※2025年4月現在

Why? SCSKセキュリティ

SCSKセキュリティの特長① セキュリティオペレーションの豊富な実績と経験

SCSKセキュリティはSplunkの最上位パートナーとして、SIEM、UEBA、SOAR、Observabilityの導入・構築に長けており、Cisco Securityのセキュリティオペレーションを支援することが可能です。

【最上位パートナー】

ELITE

【受賞履歴】

Japan Engineer of the Year FY24
日本で最もSplunk技術者を育成した企業
APAC Emerging Partner of the Year 2022
APACで最もSplunk販売実績が伸長した企業
Japan Security Partner 2022
日本で最もセキュリティ案件を多く受注した企業
APAC Sales Partner of the Year 2020
APACで最もSplunkを販売した企業
SIEM

SIEM

ログ収集・相関分析

UEBA

UEBA

ユーザの行動分析

SOAR

SOAR

運用の自動化

Observability

Observability

稼働監視

SCSKセキュリティの特長② SOCモダナイゼーションを強力に支援

Cisco XDR、Splunkのプロダクトに関するとナレッジと、弊社セキュリティアナリストによるリテイナーサービスを活用し、
インシデント対応のプロセスの一部(検知・分析、封じ込め)を自動化・最適化し、
アラートの分析や初動対応にかかる工数の削減と、より高度な対応を実現します。

SOCモダナイゼーションを強力に支援

CONTACT

当サービスに関するお問い合わせは、こちらからお気軽にご相談ください。

当サービスに関するお問い合わせ
当サービスに関するお問い合わせ
SCSKセキュリティ株式会社

Copyright © SCSK Security Corporation