多くの組織のセキュリティチームは、増え続けるワークロードへの対応に苦労しています。 脅威の増大とネットワークインフラストラクチャの複雑化が相まって、これらのチームは、環境を効果的に監視し、潜在的な脅威を検出して対応するために必要なリソースが不足していることがよくあります。
MDR(Managed Detection and Response)とXDR(Extended Detection and Response)は、セキュリティチームがこのような困難を抱える際に役立つように設計された2つのソリューションですが、そのアプローチ方法は大きく異なります。
MDR(Managed Detection and Response)は、社内のセキュリティ オペレーションセンター (SOC)に代わるものとして設計されたセキュリティ・アズ・ア・サービスです。 MDRソリューションは、組織がサイバー脅威から身を守るために必要なツールとセキュリティの専門知識の両方へのアクセスを提供します。
MDRプロバイダーは、24時間体制でネットワーク監視とインシデントの調査と対応を行います。 MDRソリューションは、組織の環境内に展開され、マネージドセキュリティサービスプロバイダー(MSSP)などの他のマネージドセキュリティサービスよりも深い可視性とより詳細な保護を提供します。
MDRを使用すると、組織は エンドポイントでの検出と対応などの主要なセキュリティテクノロジーと、脅威ハンティングやクラウドセキュリティなどの専門知識にアクセスできます。 これにより、組織は成熟したSOCを迅速に導入したり、社内のセキュリティチームの有効性を高めたりすることができます。
XDR (Extended Detection and Response)は、組織がサイバー脅威からプロアクティブに身を守ることを可能にする次世代のサイバーセキュリティソリューションです。 これは、サイバー脅威アクターが組織のネットワークを攻撃するために使用する可能性のある複数の異なるベクトルを統一的に可視化することで実現します。
SOCが直面する最も一般的な課題の1つは、スタンドアロンのポイントセキュリティ製品によって生成される膨大な量のセキュリティデータです。 XDRは、組織のセキュリティアーキテクチャを単一のダッシュボードに簡素化することで、この問題を解消します。 この統一された可視性と、XDRが提供する自動化のサポートにより、リーンセキュリティチームは効率と効果を最大限に高めることができます。
MDRとXDRはどちらも、増大するワークロードと限られたリソースに関するセキュリティチームの苦労を支援しますが、問題へのアプローチは異なります。
MDRは、組織の内部セキュリティチームを外部リソースで補完することで、セキュリティチームが直面するこれらの課題を解決します。 MDRサービスプロバイダーは、組織のIT資産の監視と保護に必要な業務のほとんどまたはすべてを実行する外部SOCを提供します。 MDRプロバイダーはXDRソリューションを使用する可能性が高いですが、社内のチームではなく、外部のSOCアナリストによって運用されます。 MDRプロバイダーと提携することで、同等のSOCを社内で維持する場合と比較して大幅なコスト削減を実現し、専門のセキュリティ人材にオンデマンドでアクセスできるようになります。
XDRは、課題を簡素化し、アナリストが業務を遂行できるようにすることで、課題を解決するツールです。 XDRは、組織のセキュリティアーキテクチャ全体の可視性を統合し、反復的で時間のかかるタスクを自動化することで、セキュリティスタッフを解放し、ビジネスに対する潜在的な脅威を調査して対処できるようにします。
これらのソリューションはどちらも、セキュリティの脅威を特定して対応する組織の能力を劇的に向上させる可能性を秘めています。 組織にとって適切なソリューションは、すでに配置されているセキュリティチームの成熟度と、独自のセキュリティ要件とビジネスニーズによって異なります。
多くの企業は、ネットワークの複雑化とサイバー脅威の状況の進化に直面して、無駄のないセキュリティチームで組織を保護することに直面しています。 MDRとXDRはどちらもこれに対するソリューションを提供しますが、組織はセキュリティ要件とビジネスニーズに最適なオプションを決定する必要があります。
社内にセキュリティに関する重要な専門知識が不足している組織には、MDRの方が適している可能性があります。 一方、成熟しているが圧倒的なSOCを持つ企業は、XDRが提供する力の倍増からより多くの利益を得る可能性があります。
チェック・ポイントのMDR/MPR は、人工知能(AI)によって駆動される最先端の 脅威インテリジェンス および分析ツールによってサポートされる、24x7x365のネットワーク監視とインシデント対応を提供します。 また、チェック・ポイントのMDR/MPRは、インシデントの検出と対応にとどまらず、業界トップクラスのアナリストによる組織のネットワーク・インフラストラクチャ全体にわたるプロアクティブな脅威ハンティング・サービスを提供します。 チェック・ポイントのMDR/MPRを使用すると、セキュリティの成熟度に関係なく、あらゆる組織が総所有コスト(TCO)を抑えながら保護を強化できます。
For organizations wishing to operate an in-house SOC, Check Point offers Infinity XDR/XPR. Using multi-layered analytical techniques, Infinity XDR/XPR enables security teams to prevent, detect, investigate, and respond to even the stealthiest cyber threats across an organization’s entire IT infrastructure. Infinity XDR/XPR incorporates machine learning (ML), predefined and custom detection rulesets, and integrated visibility across on-prem and cloud environments for rapid incident detection. Infinity XDR/XPR also has access to the industry’s most powerful threat intelligence and offers automated remediation to enable an organization to quickly and correctly remediate threats to its infrastructure.
チェック・ポイントのセキュリティ運用ソリューションでは、どの組織でも、社内またはマネージドのSOCサービスでセキュリティの成熟度を達成できます。 チェック・ポイントのサービスの詳細については、 お問い合わせください。