Extended Detection and Response (XDR)とSecurity Information and Event Management (SIEM)は、どちらも企業のサイバーセキュリティ・ソリューションです。しかし、XDRとSIEMはどちらも複数のソースからデータを取得して分析し、サイバー脅威を検出しますが、XDRには高度なサイバーセキュリティ機能が含まれています。
XDRは、複数のソースからデータを収集・分析し、サイバー攻撃を防止、発見、対応する統合サイバーセキュリティ・ソリューションです。エンドポイント検出と対応(EDR)を拡張し、ネットワーク・ドメイン全体、あるいはクロス・ドメインでの検出と対応の機能を追加することで、ネットワーク、クラウド・ストレージ、アプリケーション、エンドポイントなど、組織のデジタル環境全体を統合的に保護します。
SIEMは、サイバー脅威の監視と対応のためのインシデントデータをSOCに提供するサイバーセキュリティ技術である。SIEMは、イベントデータ分析によるセキュリティイベント管理(SEM)と、ログデータを収集・分析するセキュリティ情報管理(SIM)を組み合わせたものです。
SIEMソリューションの中には、機械学習や行動分析によって不審なネットワーク・トラフィックを特定したり、コンテキスト・レポートを作成したり、不審なアクティビティが検出された場合にエンドポイントをサンドボックスまたは隔離したりできるものもあります。しかし、ほとんどの SIEM 製品の主な機能は、アプリケーション・レベルとネットワーク・ハードウェア・レベルのセキュリティ・インシデントに関するアラートを生成して SOC チームに送信し、セキュリティ担当者が必要に応じて調査と修復を行うことです。
XDRとSIEMの違い
XDR と SIEM の両ソリューションは、ネットワークデータを収集、相関、分析し、コンテキストに基づいた脅威の認識を可能にしますが、SIEM の対策は通常、セキュリティアラートを SOC にプッシュすることに限定されます。一方、XDR は、ネットワークとエンドポイントの防御に対してコンテキストを意識したプロアクティブな調整を行い、脅威を無効化すると同時に、SOC のチームメンバーに警告を発して調査を行うことができます。
どっちがいい?XDRかSIEMか?
ネットワーク全体の可視性は、強力なネットワーク・セキュリティ防御を維持するために極めて重要であり、真に結束したオーケストレーションされたネットワーク防御は、リアルタイムでネットワーク全体にわたって攻撃の全範囲を特定し、修復することができる場合にのみ可能となります。ネットワーク全体の脅威を特定し、警告し、無力化するXDRの能力は、組織化された検出と対応のより効果的なアプローチを可能にします。
人間中心のサブスクリプション・ベースの24x7x365マネージド・ディテクション&レスポンス・サービスとして、 CylanceGUARD®は、CISO が必要とする専門知識とサポートを提供します。CylanceGUARD が具現化する深い専門知識と、AI ベースのエンドポイント保護を組み合わせています。 BlackBerry Cybersecurity ServicesによるAIベースのエンドポイントプロテクションを組み合わせています。 CylanceENDPOINT®.つまり、CylanceGUARD は、現代の脅威環境から企業を保護するために必要な人材とテクノロジーを企業に提供します。
関連リソース
データ損失防止(DLP)
エンドポイントセキュリティ
エンドポイント・プロテクション・プラットフォーム(EPP)
エンドポイント検出と応答(EDR)
エクステンデッド・ディテクション&レスポンス(XDR)
アイデンティティとアクセス管理(IAM)
マネージド・ディテクション&レスポンス
マネージドXDR
MITRE ATT&CK フレームワーク
モバイル脅威防御(MTD)
ユーザーとエンティティの行動分析(UEBA)
ゼロ・トラスト・アーキテクチャ
ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
ゼロ・トラスト・セキュリティ
セキュリティ情報・イベント管理(SIEM)
セキュアアクセスサービスエッジ(SASE)