XDRツールは、脅威を阻止するためのより深い自動化された方法を提供します。これらは拡張検出・対応(XDR)の分野で最高のソリューションです。
ArtemisDiana | shutterstock.com
手動のサイロ型管理は、現代のIT世界では不適切です。特にIT セキュリティの分野では:現代のエンタープライズコンピューティングと最先端のアプリケーションスタックアーキテクチャの規模により、以下を必要とするセキュリティツールが必要です:
-
IT コンポーネントのセキュリティ状態に関する洞察を可能にする
-
脅威をリアルタイムで検出し、
-
脅威防御の側面を自動化する。
これらの要件により、拡張検出・対応(XDR)ソリューションが生まれました。これらのセキュリティツールは、セキュリティインシデント・イベント管理(SIEM)、エンドポイント検出・対応(EDR)、セキュリティオーケストレーション・対応(SOAR)の最強の要素を組み合わせ、その上に構築されています。
価格は常にスケーラブルである必要があるエンタープライズセキュリティシステムの重要な要因です。XDRシステムも例外ではありません。拡張検出・対応の分野のソリューションは、ほぼ完全にサブスクリプションベースであり、継続的なコストが発生します。他の多くのセキュリティツールと同様に、これらのコストは、データ損失の財務リスク、または侵害のビジネス上の影響を考慮すると、妥当なトレードオフです。既存のシステムとイベントデータの手動相関を使用して同じレベルの保護を達成するために必要な人員費用の観点からも同じことが言えます。
ソース: csoonline.com
