Cisco XDR と Cisco Meraki MX のネイティブなネットワーク統合の概要(At-a-Glance)
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
SNOC のパワー:セキュリティ運用とネットワーク運用の統合
Cisco XDR は、多様なセキュリティスタックに導入されているすべてのツールのデータとテレメトリを接続して関連付けることに優れています。そのため、防御担当者はより多くの情報を検出し、ためらうことなく行動し、生産性を上げることができます。これは、脅威の検出、調査、対応(TDIR)をセキュリティ態勢に統合し、すべてではないにせよ、セキュリティ運用(SecOps)のギャップをほぼ解消するための最も迅速で簡単な方法です。しかしこれでは、あらゆる規模の組織が依然として直面している課題、つまりセキュリティ運用とネットワーク運用の間に存在する盲点に対処することができていません。
ですが、今後は違います。
Cisco Meraki MX ポートフォリオと Cisco XDR をネイティブに統合することで、シスコはセキュリティおよびネットワーク オペレーション センター(SNOC)を立ち上げました。この統合により、セキュリティ運用とネットワーク運用に双方向の利点が生まれます。セキュリティアナリストはネットワークから貴重な TDIR のインサイトを得られるので、課題であった盲点がなくなります。一方、ネットワーク管理者は環境内の新たな脅威をプロアクティブにモニターできるようになります。
脅威検出の強化:Cisco Meraki のログデータが Cisco XDR とシームレスに統合されるため、不審なアクティビティや脅威の早期検出が大幅に向上します。エンドポイントセキュリティの検出結果だけでは、影響を評価するのに十分な情報を得られない場合がありますが、検出結果とそれに対応するネットワークアラートを Cisco XDR でリンクさせることで、インシデントに高優先順位のマークが付けられ、この優先順位に応じた適切な管理が可能になります。
一元的な可視性、運用のシンプル化:ネットワーク管理者はワンクリックで Cisco XDR を Cisco Meraki ダッシュボードに統合することができ、ダッシュボードに XDR インシデントが表示されるようになります。これにより、ネットワークの可用性と稼働時間に影響を与えかねない進行中の脅威についてネットワーク管理者が早期に警告を受けることができ、セキュリティ担当者へのインシデントの割り当てや、イベントのステータスの調整が可能になります。
管理者は、Cisco Meraki ダッシュボード内で Cisco XDR インシデントに直接アクセスできます。アクセスするには、Cisco Meraki ダッシュボードで [XDRでインシデントを表示(View incident in XDR)] ボタンをクリックします。
すると、Cisco XDR 内の [インシデント(Incident)] ビューに移動します。
現在利用可能な Extended Detection and Response(XDR)ソリューションのほとんどは、セキュリティに対して、エンドポイントにフォーカスしたアプローチを取っています。しかし、ほとんどの環境では、デバイスの半数以上がエンドポイントエージェントを実行できておらず、脅威の多くはエンドポイントでは発生しません。一部のツールは、電子メール、ファイアウォール、アイデンティティ製品からデータを収集するよう進化していますが、こうした異なるセキュリティ管理ポイントを結びつける接続の要、つまり「ネットワーク」についてはまだ考慮されていません。その結果、環境内で何が起こっているかがはっきりとせず、セキュリティ管理者もネットワーク管理者も状況を完全には把握できていません。
今回の Cisco Meraki デバイスとのネイティブ統合により、Cisco XDR でネットワーク接続データを独自に活用し、セキュリティイベント間の空白を埋めることができます。これによって強化されるラテラルムーブメントに対する可視性は、EDR ベースのソリューションが提供できる以上のものであり、セキュリティアナリストが攻撃の進行状況を追跡し、より多くの情報に基づいたタイムリーなアクションを実行するのに役立ちます。
ネットワーク管理者の場合は、Cisco Meraki ダッシュボード内でのワンクリック統合によって不審なインシデントの早期警告サインが明らかになるので、従来のようにセキュリティ担当者からの「緊急ニュース」を待つのではなく、詳細な調査のためにセキュリティアナリストにタスクを割り当てることができます。
セキュリティチームとネットワークチームは、可視化されておらず、フォーカスが合っていない不完全な情報のせいで、セキュリティとネットワークの狭間にあるギャップを埋めるのに苦労していませんか?Cisco XDR なら、Cisco Meraki MX ネットワークとのネイティブ統合によってこのギャップを埋めることができるので、両チームがセキュアなネットワーク運用のパワーを実感できます。詳細については、www.cisco.com/site/jp/ja/products/security/xdr をご覧ください。