XDRは「Extended Detection and Response」の略語で、サイバー攻撃を監視し、防止するセキュリティ対策の総称です。XDRはエンドポイントからネットワーク、メールサーバ、Webサーバなどのさまざまなログを収集して相関分析することで脅威の優先付けを行い、異常を検知・通知します。
XDRの主な機能に以下のものがあります。
1.エンドポイントからログを収集し、アラートを相関分析
2.優先順位付けされたアラートの表示
3.収集したログのAI解析による高度な攻撃の検出
XDRが登場した背景にはセキュリティ対策製品の進化によるアラートの増加があります。ウイルスの進化、セキュリティ対策製品の進化により、セキュリティ担当者が確認すべきアラートの数は増加の一方となっているのが現状です。このため、セキュリティ担当者の負荷軽減とアラート対処の効率化の実現するために登場したのがXDRです。
関連するサービス:自律型EDR「Singularity XDR」