SIEM と EDR の進化系 XDR とは？

さまざまなセキュリティ機器やネットワーク機器からログを収集して、相関分析することで脅威を検知するSIEM（セキュリティ情報イベント管理）では、導入コストが高いだけでなく、導入しても膨大な量のログを人の力で処理する必要がありました。

一方で、エンドポイントに格納したエージェントが振る舞いを検知して、オンプレミスやクラウドの管理コンソールが、振る舞いを相関分析することで脅威を検知するEDR（エンドポイント検知と対応）でも、デジタルフォレンジックやインシデント対応の部分で、やはり人の力が必要でした。 

そこで登場したのがXDRです。XDRという言葉にはさまざまな定義があります。本ウェビナーでは、米国の独立系調査会社、フォレスター社が定義するXDRそのものであるSentinelOneのSingularity XDRが、従来のSIEMやEPP＋EDRとどのように異なるのか？どこに優位性があるのかを解説します。

本ウェビナーの対象者：

• 従来型のEDRを導入済みでMDRの高コストやサービス内容やSOCチームにおける業務負荷に疑問を感じていらっしゃるエンタープライズ企業
• これからEDRの導入を検討中で、AIを活用した最新のテクノロジーにより、自律的なインシデント対応や脅威ハンティングによる効率化や適性コストの実現を求めていらっしゃるエンタープライズ企業
• セキュリティベンダー各社がそれぞれ異なる定義でXDRについて説明している中で、外部調査機関などの定義に基づいてXDRの適切な理解を求めていらっしゃるエンタープライズ企業

スピーカー

SentinelOne Japan株式会社

**セールスエンジニア

富田 隆一**