ベスト XDR ツールとソフトウェア 9 選
XDRの略です 拡張された検出と対応 。これは、他のセキュリティ ツールを取り込み、クラウドからすべてを調整するエンドポイント検出と応答 (EDR) の高度なバージョンです。
システム調整が行われている間 雲の上で 、検出および修復アクションは次のように実装する必要があります。 オンサイトモジュール 。調査結果がクラウドに送信される前にどの程度洗練されるかは、XDR システムの各ベンダーが行う設計上の決定によって異なります。
間の相互作用 検出速度 そして 処理効率 XDR のどの程度がオンサイトに基づいており、どの程度がクラウドに集中されているかに影響します。競合企業は魅力的な価格を提供する必要があり、一元化された SaaS ベースのコンポーネントはコストを削減します。ただし、攻撃を受けているネットワークから切り離される可能性のあるリモート システムは、たとえそれがどれほど安価であっても、何の役にも立ちません。したがって、XDR は完全にクラウドベースになることはありません。
以下に、9 つの最高の XDR ツールのリストを示します。
- CrowdStrike Falcon 編集者の選択 オンサイト モジュールと SaaS システムを統合セキュリティ プラットフォームに統合します。 15 日間の無料トライアルに登録してください。
- Barracuda SKOUT マネージド XDR (アクセス デモ) 脅威検出システムを実行するサーバーを提供するだけでなく、ソフトウェアのアクティビティを監視するセキュリティ チームも含まれるクラウドベースのサービス。
- パロアルト Cortex XDR この言葉を生み出した会社の決定版 XDR システム。
- LogRhythm XDR スタック UEBA および SOAR と組み合わせた NextGen SIEM は、大部分がクラウドベースのシステムです。
- Rapid7 インサイト プラットフォーム XDR を構成するオンサイト ツールとクラウド ベースのツールの組み合わせ。
- トレンドマイクロ XDR 電子メール セキュリティなど、同じベンダーのオンサイト セキュリティ サービスと連携するクラウドベースの SIEM。
- 私は出発します オンサイトエージェントと接続する SaaS SIEM システム。
- イミュニウェブ XDR を形成するために統合されるクラウドベースの脆弱性管理スイート。
- サイネット360 このプラットフォームは AI ルーチンを使用し、クラウドベースのサービスで高度な脅威解決の自動化を提供します。
XDR の要素
XDR はプラットフォームであり、連携して動作するさまざまなモジュールで構成されています。これらは:
- データ収集これは EDR から適応できる可能性があります。
- 脅威ハンティングこれは、SIEM、脆弱性マネージャー、またはその両方である可能性があります。
- ユーザーおよびエンティティの行動分析 (UEBA)誤検知レポートを排除するため。
- セキュリティ オーケストレーション、自動化、および対応 (SOAR)脅威を軽減するために。
一部のプロバイダーは、これらのモジュールを個別の製品として、またはバンドルされたサービスとして提供しています。
最高の XDR プラットフォーム
XDR の分野は比較的新しく、この用語が作られたのは 2018 年です。ただし、大手セキュリティ ソフトウェア プロバイダーから優れた XDR サービスがすでにいくつか提供されています。
これらの製品はすべて SaaS ベースであり、これが XDR システムの特徴の 1 つです。これらのツールの詳細については、次のセクションで説明します。
1. クラウドストライク ファルコン (無料トライアル)
クラウドストライク ファルコン サイバーセキュリティツールのブランドです。 CrowdStrike は、Falcon 製品範囲内でシステム セキュリティのあらゆる側面をカバーする一連の製品を作成しました。これらのツールを個別に、またはバンドルで販売しています。
Falcon シリーズの完全な補完により XDR が作成されます。 CrowdStrike は、各エンドポイントにインストールされる EDR ソリューションを提供し、デバイスがオフラインの場合でも継続的な防御を提供します。データ収集と脅威への対応を調整する EDR システム用の管理コンソールを提供します。その中央コーディネーターはクラウドベースであり、そのサービスは ファルコンインサイト 、古典的な XDR の中核です。
Falcon Insight システムを他のモジュールで強化して、より強力な XDR システムを作成できます。それらの他のサービスは、 ファルコン・インテリジェンス 、これは脅威インテリジェンス フィードです。 ファルコン オーバーウォッチ 、脅威ハンティング サービスです。 ファルコンディスカバー 、脆弱性マネージャーです。その他のアドオンには、ファイアウォール管理システムと USB デバイス管理があります。
CrowdStrike は、と呼ばれる次世代のウイルス対策システムを開発します。 ファルコン・プリベント 。これは各エンドポイントにインストールされます。ただし、Falcon Insight の顧客は、連携サービスにバンドルされているため、これを個別に購入する必要はありません。実際、Falcon Insight は、実際には Falcon Prevent インスタンスと通信するコーディネーターです。
CrowdStrike Insight サービスの機能には次のものがあります。 UEBA 検出トリアージと 舞い上がる 脅威への対応に。に含まれています。 ファルコンエンタープライズ 、 ファルコンプレミアム 、 そして ファルコンコンプリート バンドル。 Falcon Complete は実際にはカスタムビルドのパッケージです。 CrowdStrike は、マネージド サイバーセキュリティ サービスも提供しています。
クラウドストライクは顧客に次のことを提供します。15日間の無料トライアルただし、これにより実際には、完全に調整された Falcon Insight サービスではなく、Falcon Prevent が提供されます。
CrowdStrike Falcon 15 日間の無料トライアルを開始する
2. Barracuda SKOUT マネージド XDR (アクセス デモ)
バラクーダ SKOUT マネージド XDRMSP にとってマネージド セキュリティ サービスのチャンスです。このサービスは、セキュリティ専門家のチームと SaaS ベースの XDR ソフトウェアを提供します。これはマネージド サービス プロバイダー向けのマネージド サービスです。
Barracuda MSP のセキュリティ オペレーション センター (SOC) は、登録されたクライアントに対して脅威検出を実装し、見つけるのが難しいセキュリティ専門家を調達することなく、サービス メニューに新製品を追加できるようにします。このシステムは、顧客の環境を完全に可視化できるダッシュボードを MSP に提供します。それ以外の場合、セキュリティ関連のサポートはすべて Barracuda によって提供されます。
このシステムは、自動応答を備えた SIEM ツールです。クライアントの 1 人が Barracuda サービスにサインアップすると、セルフサービス ダッシュボードに登録されます。これは、ログ ファイルを Barracuda プラットフォームにアップロードするデータ コレクターのインストールをガイドします。 Barracuda システムは、これらのログを統合しながら、AI ベースの SIEM システムでセキュリティ スキャンに利用できるようにします。
SIEM は迅速なトリアージに基づいて動作し、異常な動作を探して、そのイベントに関与したアカウントとデバイスを追跡します。このサービスはすぐに脅威警告を発するわけではありません。代わりに、受信ログのスキャンを継続し、侵入をマークする次の予期されるアクションを探します。
このシステムは一般的なルールを使用するため、署名データベースや侵害の痕跡の設定されたパターンにも依存しません。これにより、Barracuda XDR はゼロデイ攻撃を発見できるようになります。
すべての攻撃を簡単に発見できるわけではなく、内部関係者の脅威を定義するのは特に困難です。このため、効果的な脅威検出システムには人間のアナリストによる時折の入力が必要です。多くの脅威は明らかですが、巧妙なハッカーは検出を回避することがあるため、境界線の脅威を特定するには人間の目が必要です。同様に、自動応答を微調整して、正当なユーザーのアクティビティが遮断されるのを防ぐことができます。
あなたはできるデモにアクセスするXDR について詳しく知るには、
Barracuda SKOUT マネージド XDR アクセスの無料デモ
3. パロアルト Cortex XDR
用語 ' XDR 」は、2018 年にパロアルトネットワークスによって定義されました。業界の発明者であるパロアルトは、決定的な XDR サービスを構成するツールの適切な組み合わせを持っていると考えられます。
各セキュリティ ソフトウェア プロバイダーは、異なる出発点から XDR ターゲットに到達しました。パロアルトの XDR への取り組みは、次のような進化したオンサイト セキュリティ製品から始まりました。 EDR エンドポイント アンチウイルスを置き換えるために、 次世代ファイアウォール ネットワークを保護するために。パロアルトは、SaaS サービスである仮想ファイアウォールも提供しています。 クラウドに基づいた 、仮想ネットワークを効果的に作成します。これにより、AWS や Azure などによって提供される仮想サーバーなど、独自のクラウドベースのサービスを保護できます。
パロアルトネットワークスが作成した コーテックス XDR これらの各サービスを連携してサイバーセキュリティ サービスに統合します。これが XDR の本質です。 SaaS コンソール セキュリティ要素の概要を示し、舞台裏で各要素からの情報フィードを統合して、統合されたセキュリティ要素を提供します。データレイク脅威ハンティング用。
の 脅威の検出 Cortexが提供するコアサービスであるシステムは、 UEBA トリアージを行って関連データを絞り込みます。パロアルトネットワークスのサーバー上で動作するため、このシステムは即座に起動されます。 脅威インテリジェンス フィード また、他の Cortex 顧客向けに運用されているセキュリティ プロセスのゼロデイ エクスペリエンスからも恩恵を受けられます。
Cortex は脅威の軽減を加速します。 舞い上がる 、Active Directory (AD) やファイアウォールなど、オンサイトにすでに存在するサービスに接続することで、オンサイトのコード ベースを軽量化します。
の要素 XDR プラットフォーム 、次世代ファイアウォールなど、すべて独立して展開できるため、XDR プランを取得するには、サービス バンドルを購入する必要があります。
パロアルト Cortex XDR XDR という用語はそれを説明するために発明されたものであるため、XDR ソリューションの主要な選択肢となります。このシステムには、古典的な XDR のインジケーターがすべて備わっています。これはオンサイトの保護対策の SaaS コーディネーターであり、すでにインストールされているサービスを使用して攻撃への対応を指示します。クラウド モジュールは、すべての顧客からの攻撃経験をプールし、同じデータセンターで開発された脅威インテリジェンスを注入します。 UEBA と AI プロセスにより、調整された防御プラットフォームに統合されるサービスの組み合わせが完成します。
四。 LogRhythm XDR スタック
LogRhythm は XDR を進化させました。 SaaS SIEM システム 。したがって、オンサイト モジュールとクラウド ベースのモジュールのこの組み合わせは、他の XDR プラットフォームよりもはるかにクラウド ベースです。ほとんどすべての処理は LogRhythm サーバー上で発生します。これは非常に効率的なソリューションです。ただし、保護を維持するために、常にアクティブなインターネット接続に大きく依存することになります。
の中に LogRhythm XDR スタック 、オンサイト エージェントはシステム ログ メッセージを収集し、安全な接続を介して LogRhythm サーバーにアップロードします。このオンサイト機能は 2 つの要素によって実行されます。 ユーザーXDR 、各エンドポイントに常駐し、 ネットワークXDR 、ネットワーク統計を収集します。
クラウドでは、 アナリティックス すべての受信データを統合し、共通の形式でファイルします。 ディテクトX は、受信したログ メッセージを常にスキャンして、侵入を示す識別子を探す脅威検出システムです。これは XDR スタックの中核であり、SIEM の検索エンジンです。
DetectX は、不審な動作を検出する際に機械学習を採用します。 UEBA サイトでの定期的なアクティビティのベースラインを決定します。 LogRhythm サーバーをベースとしているため、LogRhythm 分析システムが他のクライアントに対する作業で新しい攻撃ベクトルを検出すると、その検出アルゴリズムは即座に更新されます。したがって、XDR で期待される脅威インテリジェンス フィードは、共有された経験から得られます。
XDR スタックの最後の要素は次のとおりです。 応答X 。その名の通り、LogRhythm社の脅威対応サービスです。 RespondX のデプロイ 舞い上がる 脅威をシャットダウンするためにクライアントのシステム上の既存のサービスを操作する。
LogRhythm は、XDR スタックに対して 3 つの展開オプションを提供しています。クラウド上の IaaS (Infrastructural as a Service)、オンプレミス ソフトウェア Windowsサーバー 、またはネットワーク アプライアンスとして。
5. Rapid7 インサイト プラットフォーム
ラピッド7 を組み立てました XDR プラットフォーム 呼ばれた 洞察力 。これは、完全な XDR を提供するために調整される、主にクラウドに基づいたセキュリティ製品のコレクションです。
Insight システムの主要コンポーネントは次のように呼ばれます。 インサイトIDR 。これは、ほとんどのタスクをクラウド上で実行し、ブラウザベースのコンソールを顧客に提供する SIEM システムです。ただし、このツールはすべてがクラウドベースであるわけではありません。データを収集し、暗号化された接続を介して Rapid7 サーバーにアップロードするオンサイト エージェントが含まれているからです。 InsightIDR の用途 UEBA 誤検知レポートを削減するアクティビティのベースラインを作成します。
InsightIDR サービスは、統合されたログ レコードを検索して「 攻撃の連鎖 」これは、InsightIDR システムの脅威インテリジェンス ベースであり、 攻撃行動分析 (ABA) 。このサービスは、活動的なハッカー グループの典型的な行動を特定し、それぞれの攻撃の始まりを特定できます。これにより、システムは攻撃者に先んじて攻撃者がシステムに侵入して大混乱を引き起こすために通常使用する手段を遮断することができます。
IDRの略です インシデントの検出と対応 。この用語で説明されているように、InsightIDR には、オンサイト エージェント モジュールを通じて実装される応答メカニズムが含まれており、通常のセキュリティ製品とのインターフェイスも含まれます。 舞い上がる 戦略。そのSOARシステムは インサイトコネクト 。
Insight Platform のその他のモジュールには次のものがあります。 インサイトVM は、クラウドとオンサイトの両方のコンポーネントを通じて動作する脆弱性マネージャーです。クラウド サービスは次によって保護されています。 ディヴィクラウド サービス。 Rapid7 は、Web アプリケーションに関連する DevOps 環境に特化した Insight モジュールを提供します。これはと呼ばれます インサイト AppSec 。
6. トレンドマイクロ XDR
トレンドマイクロは、オンサイトのセキュリティ製品を調整することで XDR ソリューションを実装しています。 クラウドベースのSIEMシステム 。これらのオンサイト ツールには、エンドポイント保護、ネットワーク セキュリティ、サーバー保護、電子メール セキュリティ製品が含まれます。 TrendMicro XDR サービスにフィードできるクラウド セキュリティ システムもあります。
IT インフラストラクチャの特定の側面を保護するためのさまざまなセキュリティ製品が集まっています。 ログメッセージ 独自の生成も行います 監視メモ 。これらは、統合のために TrendMicro サーバーに送信されます。ライブ イベント レコードの統合プールは、次の方法で検索されます。 脅威検出モジュール 、これは本質的には SIEM システムです。懸念すべきイベントが発生すると、システム アラートが生成され、関連するオンサイト モジュールに指示が出され、より深い警戒が行われます。
悪意のあるアクティビティが確認されると、自動応答アクションがトリガーされ、オンサイト ツールによって直接実行されるか、オンサイト ツールを通じてシステム ユーティリティに中継されます。これが古典です 舞い上がる 戦略。
トレンドマイクロは、2 つの形式で XDR を提供します。これらの最初のものは次のように呼ばれます ビジョンワン 、これは、トレンドマイクロ オンサイト セキュリティ パッケージの顧客に提供される調整 SaaS レイヤーです。他のオプションは次のように呼ばれます マネージド XDR 、これはフルマネージドのアウトソーシング SOC サービスです。
7. 説明します
エグザビームは、 クラウドベースのSIEM それは次のように拡張されます セキュリティオペレーションスイート XDRを形成します。 Exabeam システムの大部分はクラウドに基づいており、オンサイト要素はリレーとして展開されます。デバイス エージェントはログ メッセージをアップロードし、緩和指示を受け取ります。
この SaaS SIEM サービスのステップ 1 は、 Exabeam データレイク 。これは、デバイス エージェントから新しいアップロードが到着するたびに継続的に追加されるレコードの統合ポーリングです。これらのレコードは、ユーザーが表示および並べ替えるために Web ベースのコンソールで利用できるようになりますが、その主な目的は、Exabeam XDR の脅威検出サービスにデータ マイニングを提供することです。
Exabeam の高度な分析 として動作します UEBA サービスを提供し、クライアントごとに通常の動作のパターンを確立します。これにより、誤検知レポートが減少し、脅威ハンターがアクティビティ記録を比較するためのベースラインを得ることができます。
インシデント対応はユーザーの好みに応じて変えることができます。 XDR プラットフォームには以下が含まれます。 インシデントレスポンダーについて説明します 。ここでユーザーは脅威軽減の自動化レベルを決定します。応答は「」によって決まります。 プレイブック 」これらは、特定の種類の脅威によってトリガーされるワークフローです。その応答は単なる通知である可能性があります。これがデフォルトです。それ以外の場合、ユーザーは自動応答を設定して、検出された脅威をシャットダウンできます。
Exabeam XDR システムの追加オプションは次のとおりです。 アーカイブ ログファイルを保存します。 Exabeam XDR SaaS は、次の場所で利用できます。 無料トライアル 。
8. イミュニウェブ
ImmuniWeb の特典 侵入テスト そして 脆弱性スキャナー 。これらを組み合わせて利用できるプラットフォームとして提供されています。 シェムリアップ XDR を作成します。ただし、SIEM は含まれていないため、ImmuniWeb チームのアドバイスに従って他の場所から入手する必要があります。
侵入テストと脆弱性スキャンの違いは、侵入テストは手動プロセスであることです。 脆弱性スキャンは自動化されています 。したがって、自己組織化 XDR 用にサブスクライブする ImmuniWeb サービスは、 発見 そして 継続的 システム。
ImmuniWeb Discovery は、以下を検索する外部スキャンです。 ダークウェブ サイトが侵害された兆候がないかどうかを確認します。これは、ユーザー アカウントの詳細が売りに出されているか、ハッカーが攻撃ツールを宣伝するときにサービスや URL に具体的に言及していることが考えられます。
ImmuniWeb は、ハッカー サイトを定期的に調査して攻撃戦略に関する情報を収集し、その知識を継続的サービスに提供します。これは、クライアントのシステムを内部から監視する脆弱性スキャナーです。 外部の視点 、新たに発見された攻撃ベクトルに対する保護をテストします。
ImmuniWeb サービスは完全にクラウドベースであり、次の 3 つのエディションで提供されます。 コーポレートプロ 、 企業向け 、 そして エクスプレス プロ 。これらはすべて月額課金制のサブスクリプションサービスです。
9. サイネット360
Cynet は自社の XDR システムを 自律的な侵害防御 プラットホーム。 XDR を代表する古典的なオンサイト/クラウドの組み合わせで、次世代のウイルス対策、EDR、UEBA、ネットワーク トラフィック分析、およびデセプション インテリジェンスをリンクします。
このデータ収集要素は、 SaaSサービス と呼ばれます センサーフュージョン 。これらは、独自のアクティビティ レコードを生成するログ メッセージ コレクターとネットワーク監視センサーです。これらは Cynet 360 サービスにアップロードされ、 SIEM検索 脅しのために。
の 欺くこと Cynet 360 のモジュールは非常に優れており、このビジネスによって作成されたユニークなサービスです。欺瞞戦略は次のように機能します。 ハニーポット 。ハッカーを引き付ける、保護が弱い偽のユーザー アカウントを作成します。また、偽のデータ ファイルや一見簡単に変更できる (ただし偽の) デバイス設定を使用して、悪意のあるアクティビティの方向をそらします。
Cynet 360 は AI ベースを使用しています UEBA 侵入者のアクティビティを拡大し、本物のユーザーを放っておきます。このサービスには、脅威への対応を自動化するスクリプトと戦略の武器庫が含まれています。この軽減サービスは、他のシステム サービスともインターフェイスします。 舞い上がる 防衛戦略。サイネットのオファー 14日間の無料トライアル Cynet 360 XDR の。
