課題
多くのアラートから、重要なイベントや最も緊急の優先事項を見つけるために、すばやく効果的にノイズを消すのは困難です。過検出は限られた時間を無駄に消費します。検出に時間がかかり、調査が煩雑で、直接対応できる選択肢が限られている場合、攻撃の滞留時間を短縮することは容易ではありません。
セキュリティツールや技術を導入していても、見えることと出来ることの間には大きな隔たりがあります。連携性の低い複数のセキュリティソリューションを採用しているため、問題を解決できるどころか、逆に問題を生み出している組織が多く存在します。
ESGは、北米でセキュリティ運用技術とプロセスに携わるITおよびサイバーセキュリティの専門家374人を対象に調査を実施しました。XDRに関する主な調査結果は:
ソリューション
Trend Vision Oneは、包括的なXDR機能を提供することでSOCの業務効率を向上し、短時間でビジネス効果を最大化します。アタックサーフェス(攻撃対象領域)の把握、検知、調査、対応をカバーする高度な機能で、セキュリティチームを強化します。
トレンドマイクロが提供するXDRは、クラウドとオンプレミスの両環境から、エンドポイント、サーバ、ワークロード、メール、ネットワーク、クラウドにわたる詳細な活動データを収集します。トレンドマイクロは、これらの豊富な情報ソースに対して高度な解析と機械学習を適用し、攻撃を検知するだけでなく、潜在的なインシデントの早期警告も行います。
深刻度と影響範囲を基に優先順位付けされた重大インシデントを把握し、組織のセキュリティとビジネス成果を向上できます。Trend Vision Oneでは、複数の不審な活動をもとにインシデントに関連付け、ユーザが対処すべき優先度が高い警告のみを表示します。
サイバー攻撃の全容を迅速に可視化します。XDRは、悪意のあるアクティビティの断片を自動的につなぎ合わせ、分析し、セキュリティレイヤにまたがる攻撃の全体像を提示します。エンドツーエンドの自動化とオーケストレーションを活用して、効率的な対応ワークフローでアナリストの生産性を最大化します。
直感的なツールとAIの支援を活用して、サイバー攻撃で用いられる手法や戦術を調査することで、攻撃の痕跡 (IoA) と侵害の痕跡 (IoC) を洗い出します。サードパーティ製品からの入力をAPIを通じてプラットフォームに統合することが可能です。より多くのデータ (ファイアウォール、脆弱性管理、ネットワーク、IDアクセス管理、SIEM、SOAR) を分析の充実とプロセスやワークフローの最適化のために活用します。
Trend Vision One™ は、評価対象の59のエンタープライズソリューションの中でリーダーに選ばれました
顧客満足度の高いトレンドマイクロのXDR
Forrester Waveのリーダーに選出
Forrester Wave: Network Analysis and Visibility, 2023において「リーダー」に選出
より早く検知し、迅速に対応