「ゼロトラスト」を前提としたセキュリティ対策では、パターンマッチングによってウイルス対策を行う「EPP」(Endpoint Protection Platform)と、挙動のおかしい通信などを検知する「EDR」(Endpoint Detection and Response)の組み合わせが主流といえる。
いずれもサーバーやパソコンといったエンドポイントの防御を固める取り組みとなるが、それではカバー範囲が狭いと感じる企業も少なくない。
セキュアワークスは、XDR(Extended Detection and Response)プラットフォーム「Taegis」(テイジス)を2022年11月1日より提供を開始した。
XDRはエンドポイントだけでなく、ファイアウォール、メール、クラウド、ネットワークなど、より幅広くデータを収集・分析してくれる。EDRの拡張版ともいえるソリューションといえるだろう。
セキュアワークス 提供資料
[詳細資料]Taegis XDR
[詳細資料]Taegis ManagedXDR
> > 資料ダウンロードはこちら
XDRプラットフォーム「Taegis」の特長とは
実際のところXDRにはさまざまな解釈があるが、セキュアワークスでは検知・対応するまでの時間を最小化することを目的の一つに据えている。
「Taegis」は1日に4,700億ものイベントを高速処理した結果を優先付けしたうえで、ユーザーにアラートを提示してくれる。脅威の可視化が一元的に行えるうえ、セキュアワークスのSoCとデータを共有することによって検知・対応までの時間を最小化できるというわけだ。
また、自動化の機能が充実していることも特長で、端末の隔離など従来は人手で行っていた対応を半自動化もしくは自動化できる。
なお、具体的なサービスとしては、標準的なSaaS製品「Taegis XDR」と、それにマネージドサービスが付帯した「Taegis ManagedXDR」という2種類が提供される。「Taegis ManagedXDR」はセキュアワークスの専門家が24時間365日「Taegis」を用いて検知、詳細調査、インシデント対応を支援してくれるのが大きな強みだ。
* * *
ここまでXDRの守備範囲の広さがもたらすメリットと、具体的なソリューション「Taegis」について紹介してきた。以下からダウンロードできる資料は「Taegis」の詳細をより丁寧に解説しているので、セキュリティ向上のためにもぜひ参照してほしい。
ダウンロード資料のご案内
セキュアワークス 提供資料
[詳細資料]Taegis XDR
[詳細資料]Taegis ManagedXDR
> > 資料ダウンロードはこちら
[PR]提供:セキュアワークス