Cisco XDR ではじめるセキュリティ運用の効率化と高度化
多様化するセキュリティ製品をCiscoXDRで統合管理します。
セキュリティ運用の課題と解決
巧妙化するサイバー攻撃に対応するためには複数のセキュリティ製品を使用した多層防御が有効と言われています。一方で運用面では導入したセキュリティ製品のサイロ化の問題や運用負荷の増加が課題となっています。Cisco XDR(Extended Detection and Response)を導入いただきますとこれらの問題を解消し導入したセキュリティ製品の費用対効果を最大限に引き出す事が可能です。
製品構成:Cisco XDRと構成例
Cisco XDR はCiscoのセキュリティ製品であるSecureEndpointやUmbrellaを統合し、高度なセキュリティ運用を支援します。また、マルチベンダー環境もサポートしますので、Ciscoセキュリティと他社ベンダーの混在環境でも統一したセキュリティ運用環境を提供します。
機能1:検知と復旧対応
セキュリティの運用ではインシデント発生時にまず正確な検知と早急な復旧対応が必要です。特に多数のセキュリティ製品を運用している環境では統一したインタフェースがなければ時間を多く浪費する事となります。Cisco XDRを使用すれば、検知と復旧を一元管理する事で効率的な運用環境を提供します。
機能2:脅威対応
検知と復旧処理の後は脅威対応による分析が必要となります。これにはCisco Talosの知見が反映されたCisco独自の脅威インテリジェンス情報が活用されています。発生したインシデントについて、マップによる発生源の早期発見と影響範囲の特定が可能です。また、セキュリティ製品が送付してくるセキュリティインシデントとそれに関する脆弱性情報などが自動で提供されており、恒久的な対応計画立案も支援されています。
機能3:オーケストレーション&自動化
脅威対応により分析が完了した後は、同様のセキュリティ脅威発生に備えてオーケストレーション&自動化機能により、自動でブロックするようなポリシーを策定できます。これによりITインフラの安全性が格段に高まります。Cisco XDRでは、 GUI環境でRest APIベースを用いてあらかじめ提供されているライブラリをワークフローとして定義する事で自動化の設定が可能です。もちろんPythonスクリプトで独自にプログラムする事も可能です。
導入支援
Cisco XDRの導入に関するご相談はNTT Com DDへ!
Cisco XDRの導入を検討したいお客様はNTT Com DDがお手伝いさせていただきます。
Cisco Global Gold PartnerとしてPoVによる製品評価などが可能となっております。
| 1.現状把握 | ● お客様が抱えているセキュリティ製品の運用課題をヒアリングさせていただきます。 |
| ● 現状のセキュリティ製品の導入状況をヒアリングさせていただきます | |
| 2.ゴールの設定 | ● Cisco XDRを用いてどのように現状の運用課題を改善していくのか お客様と一緒に考えて認識合わせをさせていただきます。 |
| ● Cisco XDRを中心としてどのように全体のアーキテクチャを設計するのか お客様と一緒に認識合わせをさせていただきます。 | |
| 3.PoVの実施 | ● 評価ライセンスの手配をいたします。 |
| ● ②で設定したゴールに従って製品の評価を実施いただけます。 | |
| 4.導入支援 | ● ③のPVの結果に基づいてライセンスのご購入可否をご判断いただきます。 |
| ● お客様が購入をご判断された場合、 必要となるライセンス数量や構成に関する支援をさせていただきます。 ※その他の支援は別途承ります。 |
