XDR collects and automatically correlates data across multiple security layers – email, endpoint, server, cloud workload, and network. This allows for faster detection of threats and improved investigation and response times through security analysis.
SOCは「Security Operation Center 」の略称であり、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策の検討を行う組織の事を指します。
一般的なSOCの仕組みとしては、SIEM(シーム:Security Information and Event Management)というツールを活用し、ログを収集します。そのログに異常が見られた際に、SOCにアラートを通知します。
SOCはそのアラートをもとに調査を行い、インシデントとして認定した場合はインシデント対策を重点的に行うCSIRT(シーサート:Computer Security Incident Response Team)と連携して対応をしていきます。
SIEM(シーム:Security Information and Event Management)
EDP: Endpoint Detection & Response
XDP: Extended Detection & Response
XDR collects and automatically correlates data across multiple security layers – email, endpoint, server, cloud workload, and network. This allows for faster detection of threats and improved investigation and response times through security analysis.
MDP: Managed Detection & Response
脅威の特定と監視、脅威への対処、脅威の影響の低減を実現する一連のアウトソーシングサービスです。このサービスを導入すれば、組織内にセキュリティオペレーションセンター(SOC)を設置したり、すでにあるSOCの規模やセキュリティ担当者の数を大幅に増やしたりしなくても、脅威に対処することができます。
SOC: Security Operation Center
SOCは「Security Operation Center 」の略称であり、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策の検討を行う組織の事を指します。 一般的なSOCの仕組みとしては、SIEM(シーム:Security Information and Event Management)というツールを活用し、ログを収集します。そのログに異常が見られた際に、SOCにアラートを通知します。 SOCはそのアラートをもとに調査を行い、インシデントとして認定した場合はインシデント対策を重点的に行うCSIRT(シーサート:Computer Security Incident Response Team)と連携して対応をしていきます。