Cytellix® 拡張検出応答 (C-XDR™)

「拡張検出と対応は、複数のセキュリティ予防、検出、対応コンポーネントからのデータとアラートを統合、相関付け、文脈化するプラットフォームです。ガートナー、拡張検出と対応の市場ガイド」著者、Craig Lawson 他、11/08/21 GARTNERは、Gartner, Inc. および/またはその関連会社の米国内および海外における登録商標およびサービスマークであり、ここでは許可を得て使用されています。無断転載を禁じます。

背景 - 拡張検出応答

Cytellix Extended Detection Response (C-XDR) ソリューションは、当社の主力製品である Cytellix Cyber Watch Portal (C-CWP™) をターンキーのコンプライアンス、認識、対応プラットフォームとして活用しています。当社の C-XDR には、脆弱性管理、デバイスプロファイリング、ネットワークセグメンテーション、資産検出、脅威インテリジェンス、漏洩検出、EDR、ログの取り込みと脅威の関連付けのための事前定義されたユースケース、および米国を拠点とする 24 時間 365 日のセキュリティオペレーションセンター (SOC) が含まれます。 Cytellix® プラットフォームは、リアルタイムテレメトリ、脅威の発見/ハンティング、チケット削減のために社内 AI/ML モデルを活用しています。

C-XDR は、完全なターンキーで手頃な価格の XDR ソリューションです。

C-XDR の仕組み

1

導入の容易さ

Cytellix Extended Detection Response (C-XDR) には、十分に統合された機能があり、組織が最小限の統合作業のみを行うだけで、すべてのコンポーネントが完全に有効に動作するようになります。 C-XDR は、運用効率に大きなメリットをもたらします。

2

テクノロジースタック

予防、検出、対応のユースケースのための完全なターンキーエコシステム。

3

ユースケースとワークフロー

Cytellix® には、予防、検出、対応のユースケースをサポートし、脅威を封じ込めるための滞留時間と時間を短縮する事前定義されたユースケースとワークフローがあります。

4

高度な分析

Cytellix® は、高度な分析、人工知能 (AI)、および機械学習 (ML) を使用して、複数のテレメトリソースを活用して、より有意義な脅威検出のユースケースを実現します。

5

脅威インテリジェンス

Cytellix® は、さまざまなサードパーティインテリジェンスソースから得た最高の脅威インテリジェンスを活用し、ツールがより効果的に機能できるようにします。

6

単一ガラス窓

Cytellix® は、特許取得済みのプラットフォームである Cytellix Cyber Watch Portal (C-CWP) を活用して業界をリードするソリューションを調達し、セキュリティ運用プログラムの信頼できる改善を実現しています。 C-XDR は、脅威の検出と対応能力を明らかに向上させています。

7

インシデント処理

Cytellix® C-CWP™ は、構成の推奨事項の評価を含むコンテンツのサポートを提供し、ガイド付きのベストプラクティスのポリシー構成と、MITRE ATT&CK フレームワークのメソッドに従って検出されたインシデントに対して実行するアクションをユーザーに提供します。

8

発券ソリューション

ITSM や CRM などの IT 運用ツールとのネイティブ統合により、チケット発行ワークフローを実現します。 C-CWP™ にはテキストメッセージングと電子メール通知が組み込まれています。

よくある質問

XDR の対象者は誰ですか

通常、現在のスタッフによって実行されているソリューションのセキュリティスタックを持たない小規模から中規模の組織

2. XDR ソリューションは単一ベンダーのブランドから提供されていますか?

一般的なソリューションには、より包括的なソリューションを提供する複数の製品が含まれています

3. XDR は軽量のデータ分析製品ですか?

いいえ、複数のソースからのデータ処理ソリューションに対する要求は非常に高いです。そのためには、AI/ML の相関を効率的かつコスト効率よく行う必要があります。

4. SIEM と SOAR は XDR に置き換わりますか?

いいえ、SIEM は包括的なセキュリティツールであり、XDR のセキュリティ要件の一部である可能性があります。オーケストレーションは Response に必要な部分です。