記事のタイトルからわかるように、本日は、SOARとXDRの2つのテクノロジーに焦点を当てます。その主な目的は、情報セキュリティの専門家が最も複雑な脅威であるAPTと標的型攻撃に対抗するのを支援することです。
近い将来、どのテクノロジーが情報セキュリティ市場で支配的な位置を占めるかという推論に飛び込む前に、まず、それぞれが何であり、どの企業がより適しているかを見てみましょう。
SOARは、SIEMシステムの進化における次のステップです。さまざまなメーカーの異種情報セキュリティおよびITシステムの管理を調整および自動化し、さまざまなコンソールを切り替えることなく、事前に準備された対応計画(プレイブック)を通じてインシデント対応を提供します。
SOARは、情報セキュリティプロセスの成熟度が高く、さまざまなベンダーの無制限の数のシステムを1つのポイントからオーケストレーションし、プロセスを可能な限り自動化することを好む組織に適していますが、同時に情報セキュリティの専門家の多くの関与が必要です。 。
XDR - EDR . ( , , , .), , , , .
XDR , - , .
Security Operations Gartner 2020 , , XDR SOAR , , . , XDR SOAR.
, .
? , , . SOAR XDR , XDR , .
XDRテクノロジーには、サードパーティソリューションとの相互作用を強化し、SOARの他の強みに追いつくためのすべての技術的機能があります。これにより、単一ベンダーのフレームワーク内だけでなく、今日の急速に増加する脅威の状況に対抗するための包括的な戦略を達成するための、サードパーティの製造業者からのさまざまなツール。
一般的に、私はXDRとその明るい未来に個人的に賭けています。
あなたの考えは何ですか?