製品情報/セキュリティ

Cisco XDR

セキュリティ運用を大きく改善! Cisco XDR さまざまな情報の自動収集と相関分析でセキュリティ脅威の早期検知と対処を支援

Cisco XDR(eXtended Detection and Response)は、ネットワーク上の多数の機器や端末、クラウドサービスなどの通信状況やセキュリティ情報を収集し、一元的な管理と相関分析によって、外部からの攻撃や内部の不正通信などさまざまなセキュリティ脅威を早期に検知、通知するクラウドベースのセキュリティソリューションです。
自動的に収集するテレメトリ情報、Cisco Talos などの脅威インテリジェンス、機械学習(AI)を活用して、ネットワーク環境全体を網羅する監視と分析をプロアクティブに行うことができ、攻撃の連鎖や対応の優先度をダッシュボード画面にわかりやすく表示します。また、攻撃などに応じた対処の自動化も可能です。情報システム担当者やセキュリティ担当者を悩ませていた手間と時間を大幅に削減し、セキュリティ対策の強化と円滑な運用を支援します。

Detection and Response(検知と対応)によるセキュリティ対策

マルウェア対策や不正アクセス対策など、従前のセキュリティ対策の多くは攻撃や侵入、感染などを未然に防ごうとする水際対策が主流でした。現在一般的な「検知と対応」によるセキュリティ対策は、未知の脅威やランサムウェアなどの動静を踏まえたもので、インシデントの早期検知と迅速な対処で被害を最小化することを主眼としています。

セキュリティ脅威を検知する対象によって、

  • データを対象とする DDR(Data Detention and Response):改ざん、漏えい
  • 端末を対象とする EDR(Endpoint Detection and Response):マルウェア感染など
  • ネットワークを対象とする NDR(Network Detection and Responce):不正アクセスなど

などのソリューションがあります。

XDR(eXtended Detection and Response)は、端末とネットワークに加え、メールやユーザ認証、セキュリティ機器などを網羅的に対象としたものです。

こうしたソリューションの運用をマネージドサービスとして提供する MDR(Managed Detection and Response)もあります。

必要な情報を一元的に把握して可視化

Cisco XDR はネットワークに接続している機器の情報、通信状況、インシデントに関する分析内容、対応の優先度、解決に要した時間など、セキュリティ運用に必要な情報をダッシュボード画面でまとめて表示します。担当者の役割や目的に応じた表示内容の切り替えやカスタマイズも容易です。

インシデントの調査に要する時間を短縮

Cisco XDR は、膨大なセキュリティ情報の集約と分析、可視化を一貫した環境で行えます。複数のツールや製品の使い分けによる負担を大幅に減らし、調査時間の短縮と切り分けの迅速化に貢献します。

インシデントの優先順位付けで速やかな対応を支援

Cisco XDR は、収集した情報を横断的に分析してインシデントを検出すると、対応の優先度をスコア化して表示します。情報システム担当者やセキュリティ担当者は、攻撃の内容や場所、日時などを速やかに把握でき、必要な対策を講じることができます。

インシデント対応の自動化を促進

Cisco XDR は、「プレイブック」機能を用いて攻撃などを検出した際の作業(ワークフロー)を自動化できます。例えば、隔離対象の端末の自動選別から隔離までの処理をワンクリックで実行することが可能です。プレイブックは新規作成とカスタマイズも行え、実行後の履歴も確認できます。

Cisco XDR は、シスコのセキュリティ製品はもちろん、さまざまな他社セキュリティ製品とも連携できます。 以下は代表的な製品を抜粋したものです。詳しくは Cisco XDR Integrations をご覧ください。

  • 一部の他社製品との連携は、Cisco XDR Advantage ライセンスまたは Cisco XDR Premier ライセンスが必要となります。

エンドポイント セキュリティ(EDR)

Cisco Secure Endpoint

CrowdStrike Falcon Insight
Cybereason EDR
Microsoft Defender for Endpoint
Palo Alto Networks Cortex XDR
SentinelOne Singularity
Trend Micro Vision One

メール セキュリティ

Cisco Secure Email

Microsoft Defender for Office 365
Proofpoint Threat Protection

ネットワーク可視化/分析(NDR)

Cisco Secure Cloud Analytics
Cisco Secure Network Analytics

Darktrace Respond & Detect
ExtraHop Reveal(x) 360

次世代ファイアウォール(NGFW)

Cisco Secure Firewall

Check Point Security Gateway & Management
Fortinet FortiGate
Palo Alto Networks Next-Generation Firewall

アプリケーション/認証

Cisco Duo
Cisco Identity Services Engine(ISE)
Cisco Orbital
Cisco Secure Web Appliance
Cisco Umbrella

Microsoft Entra ID(旧 Azure Active Directory)

セキュリティ情報イベント管理(SIEM)

Google Chronicle
Microsoft Sentinel

パブリッククラウド

Amazon Web Services(AWS)
Google Cloud Platform(GCP)
Microsoft Azure

Cisco XDR は、組織の規模を問わず容易に導入、拡張できる SaaS モデルでの提供となります。
組織のユーザ数に応じたライセンスをサブスクリプションとしてご契約ください。

  • ライセンス期間は 1 年 ~ 5 年で選択できます。
  • Cisco XDR は Essential、Advantage、Premier の各ライセンスがあります。
    • Essential と Advantage の違いは、他社製品との連携が主です。
    • Advantage と Premier の違いは、シスコのマネージドサービスや Cisco Talos チームとの連携が主になります。
  • 収集するテレメトリ情報の保存期間は、標準では 90 日です。必要に応じて 180 日または 365 日に延長できます。
  • 1ユーザあたりのテレメトリ情報の収集容量は、標準では 2GB/月です。必要に応じて、1GB 単位で追加できます。
Cisco XDR サブスクリプション

メーカー型番
XDR-SEC-SUB Cisco XDR サブスクリプション
Cisco XDR ライセンス※1

メーカー型番 期間 単位 最低数量
XDR-ESS※2 Cisco XDR Essentials ライセンス 1 ~ 5 年 ユーザ 100 ~
XDR-ADV※2 Cisco XDR Advantage ライセンス 1 ~ 5 年 ユーザ 100 ~
XDR-PRE※2 Cisco XDR Premier ライセンス 1 ~ 5 年 ユーザ 100 ~
Cisco XDR アドオンライセンス※1

メーカー型番 期間 単位 最低数量
XDR-ING-1GB※2 1 ユーザあたり
毎月 1 GB の追加データ収集ライセンス		 1 ~ 5 年 ユーザ 100 ~
XDR-DATARET-180※2 1 ユーザあたり
180 日間のデータ保持ライセンス		 1 ~ 5 年 ユーザ×データ収集量 200 ~
XDR-DATARET-365※2 1 ユーザあたり
365 日間のデータ保持ライセンス		 1 ~ 5 年 ユーザ×データ収集量 200 ~
  • 1 CCW では XDR-SEC-SUB が必要です。詳しくはお問い合わせください。
  • 2 利用するデータセンター(北米、アジア、欧州)によって型番が一部変わります。詳しくはお問い合わせください。
Cisco XDR のライセンスによる機能比較

Essential Advantage Premier
セキュリティ分析と相関
即時攻撃検証機能を備えた攻撃ストーリーボード
脅威インテリジェンス
脅威ハンティング
インシデント対応アクション
インシデントの優先順位付け
ケースの優先順位付け
資産コンテキスト
カスタムワークフロー
自動化ワークフロー交換
データの取り込み/データの保持
シスコ ソフトウェアサポートの強化
シスコ アイデンティティ インテリジェンス
サードパーティのテレメトリ
シスコ マネージド拡張検出および対応
Cisco Talos インシデント対応(Talos IR)
シスコ技術セキュリティ評価(CTSA)

ご不明・ご不安な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。