10 best xdr solutions
2021年の上位の拡張検出および応答XDRソリューションおよびサービスのリストと比較。
XDRソリューションは、継続的かつ自動化された監視、分析、検出、および修復を通じて、エンドポイント、ネットワーク、ユーザー、およびクラウドワークロードに対する幅広い脅威からの包括的な保護を提供するプラットフォームです。
XDRセキュリティツールは、複数のセキュリティ製品を組み合わせて、セキュリティインシデントの検出および対応機能を備えたプラットフォームを提供します。
下の画像は、この研究の詳細を示しています。
文字を整数c ++に変換します
学習内容:
拡張された検出および応答セキュリティ–どのように機能しますか?
電子メール、エンドポイント、サーバー、クラウドワークロード、およびネットワーク全体のデータが収集および関連付けられ、高度な脅威の可視性とコンテキストが取得されます。脅威を分析、優先順位付け、ハンティング、および修復することで、データの損失とセキュリティ違反を防ぐことができます。
機能:
XDRツールには、分析とクエリを行うための中央リポジトリ内のデータの集中化と正規化の機能が含まれている必要があります。
リカバリプロセスの一部として個々のセキュリティ製品の状態を変更するには、インシデント対応機能を関連付ける必要があります。 XDRツールは、検出感度を向上させる必要があります。
拡張検出および応答(XDR)のアーキテクチャ
(画像 ソース )
XDRサービスのメリット
- XDRサービスは、アラートとインシデントの相関関係により、セキュリティ運用の生産性を向上させます。
- 組み込みの自動化を提供します。
- これにより、セキュリティ構成とインシデント対応の複雑さが軽減され、セキュリティの結果が向上します。
EDRの代わりにXDRを使用する必要があるのはなぜですか?
脅威の検出と対応に対するこの新しいアプローチにより、組織のインフラストラクチャとデータが不正な方法でアクセスされたり、損傷したり、悪用されたりするのを防ぐことができます。
最近の調査によると、EDRテクノロジーは初期の攻撃ベクトルの26%を検出できます。セキュリティアラートの量が多いため、セキュリティ専門家の54%は、調査する必要のあるアラートを無視しています。
XDR、EDR、MDRの違い
EDRはエンドポイントに焦点を合わせ、システムのアクティビティとイベントを記録するため、EDRソリューションはXDRとは異なります。これにより、セキュリティチームはインシデントを発見するための可視性を得ることができます。
XDRは、EDRよりも多くのセキュリティソリューションを提供します。 XDRは、より高い可視性を提供し、脅威情報を収集および相互に関連付ける最新のテクノロジーを利用します。
現在および将来の攻撃を検出するために分析と自動化を採用しています。 Managed Detection and Response Service(MDR)は、脅威のハンティングと脅威サービスへの対応のアウトソーシングです。
=> お問い合わせ ここにリストを提案します。トップXDRソリューションのリスト
最高のXDRセキュリティソリューションプロバイダーのリストは次のとおりです。
- Cynet
- パロアルトネットワークス
- ソフォス
- マカフィー
- マイクロソフト
- ノートンライフロック
- トレンドマイクロ
- FireEye
- Rapid7
- フィデリスサイバーセキュリティ
トップマネージドXDRサービスの比較
| XDRセキュリティサービス | に最適 | プラットフォーム | 無料トライアル | 価格 |
|---|---|---|---|---|
Cynet  | 中小企業から大企業 | Windows、Mac、Webベース | 14日間ご利用いただけます。 | Cynet見積もりを取得 |
パロアルトネットワークス  | 中小企業から大企業まで。 | - | しない | パロアルトネットワークスCortex XDRPreventまたはCortexXDRProの見積もりを取得します。 |
ソフォス  | 中小企業から大企業 | クラウドワークロード向けに構築されており、Sophos HomeはWindows、Mac、iOS、およびAndroidデバイスをサポートしています。 | 利用可能 | ソフォス見積もりを取得。 |
マカフィー  | 家庭用および企業用。 | Windows、Mac、iOS、およびAndroidデバイス。 | 利用可能 | マカフィーホームソリューションの価格は、1台のデバイスと1年間のサブスクリプションで$ 29.99から始まります |
マイクロソフト  | 中小企業 | ウィンドウズ | 利用可能 | マイクロソフト見積もりを取得 |
#1)Cynet –最高のXDRソリューションプロバイダー
に最適 中小企業から大企業まで。
Cynetの価格 : Cynetは14日間の無料トライアルを提供しています。価格の詳細については見積もりを入手できます。
Cynetは、NGAV、EDR、UEBA、ネットワークトラフィック分析、および欺瞞のネイティブ統合を提供する自律型侵害保護プラットフォームであり、センサーフュージョンテクノロジーを使用してエンドポイントを継続的に収集および分析する幅広い自動修復機能とともに、脅威を検出および排除します。環境全体にわたるユーザーおよびネットワークアクティビティ
エンドポイントの継続的な監視を実行します。これは、アクティブな悪意のある存在を検出し、その範囲と影響について迅速かつ効率的な決定を下すのに役立ちます。マルウェアの自動防止、ファイルレス、マクロ、LOLBins、および悪意のあるスクリプトの悪用の機能があります。
特徴:
- Cynet 360は、侵害されたユーザーアカウントを含む攻撃を検出して防止できます。
- これは、偽のパスワード、データファイル、構成、およびネットワーク接続を仕掛けることによって攻撃者の存在を明らかにするための欺瞞方法に従います。
- ネットワークベースの攻撃を防止および検出する機能があります。
- 監視と制御のために、資産管理や脆弱性評価などの機能を提供します。
- 応答オーケストレーションとして、ファイル、ユーザー、ホスト、およびネットワークに対して手動および自動の修復アクションを実行できます。
評決: Cynetは、監視と制御、攻撃の防止と検出、および応答のオーケストレーションを自動化することにより、組織を保護するための単一のプラットフォームを提供します。これは、NGAV、EDR、ネットワーク分析、UBA、および欺瞞の機能を統合した唯一のプラットフォームです。
=> CynetWebサイトにアクセス#2)パロアルトネットワークス
に最適 中小企業から大企業まで。
価格: Cortex XDRには、Cortex XDRPreventとCortexXDRProの2つのタイヤがあります。そのサービスの価格設定の詳細については、販売にお問い合わせください。
パロアルトネットワークスは、拡張された検出および応答プラットフォームであるCortexXDRを提供します。統合されたエンドポイント、ネットワーク、およびクラウド用です。
完全な可視性、クラス最高の予防、統合された対応、および自動化された根本原因分析を提供します。エンドポイントを保護するためのクラス最高の防止策を提供します。
特徴:
- Cortex XDRは、エンドポイントセキュリティ、検出と応答、および次世代ファイアウォール間の緊密な統合の助けを借りて、企業に一貫した強力なセキュリティを提供します。
- これは、ステルス脅威の検出に役立つAIベースの分析を提供します。
- このAIベースの分析により、調査、脅威のハンティング、および対応を迅速化する包括的な可視性が得られます。
- マネージド検出および応答サービスを提供します。
評決: Cortex XDRは8倍高速な調査を実行し、アラートの量が50分の1に減少します。
ウェブサイト: パロアルトネットワークス
#3)ソフォス
に最適 中小企業から大企業まで。
価格: ソフォスホームは無料でご利用いただけます。 EndpointAntivirusとNext-genFirewallの無料トライアルを利用できます。プレミアムバージョンは、42ドルのホームソリューションでも利用できます。
ソフォスは、完全に同期されたクラウドネイティブのデータセキュリティを提供します。エンドポイント保護、マネージドサービス、次世代ファイアウォール、パブリッククラウドの可視性と脅威への対応などのさまざまなソリューションがあります。クラウドベースのワークロード向けであり、最も困難なサイバーセキュリティの課題を解決できます。
特徴:
- そのマルウェア検出は、AIを活用したディープラーニングに基づいています。
- 単一のコンソールで、すべてのデバイスにクラウドネイティブの保護を提供できます。
- 管理された脅威への対応については、専門家チームによる24時間365日の脅威のハンティング、検出、および対応サービスを提供します。
- パブリッククラウドの可視性および脅威対応プラットフォームとしてCloudOptixを提供します。クラウドセキュリティの隠れたギャップを埋めます。
評決: ソフォスインターセプトXエンドポイントプロテクションは、AI、ランサムウェア対策、EDRおよびMDRを備えたソリューションであり、エクスプロイト防止を提供します。ソフォスXGファイアウォールは、安全なリモートワーカー、無料のリモートアクセスVPN、クラウド管理、および比類のない保護のための次世代ファイアウォールです。
ウェブサイト: ソフォス
#4)マカフィー
に最適 家庭用および企業用。
価格: WindowsPCでは30日間無料トライアルをご利用いただけます。エンタープライズソリューションの無料デモも利用できます。
ファミリー(10台のデバイスで1年間のサブスクリプション$ 39.99)、シングルデバイス(1デバイスの1年間のサブスクリプション$ 29.99)、個人とカップル($ 34.99 5デバイスと1年間)など、ホームソリューションにはさまざまなプランが用意されています。エンタープライズソリューションの価格の詳細については、会社にお問い合わせください。
マカフィーは、クラウド、エンドポイント、およびウイルス対策用のセキュリティソリューションを提供します。家庭や企業向けのクラウドサイバーセキュリティへのデバイスを提供します。 McAfee MVISIONは、クラウドネイティブの脅威防御および管理プラットフォームです。オンプレミス、ハイブリッド、およびマルチクラウド環境に展開できます。
さらに読む= >> McAfeeDLPのトップ競合他社
特徴:
- これには、サービスとして提供されるマネージド検出および応答ソリューションがあります。
- McAfee MDRは、24時間365日のアラート監視、管理された脅威ハンティング、および高度な調査を提供します。
- MVISION Cloud Container Securityは、コンテナに最適化された戦略を備えた統合クラウドセキュリティプラットフォームです。
評決: McAfee MVisionは、メンテナンスの少ないクラウドソリューションを提供し、既存のスタッフの影響を最大化します。データを保護し、ネットワーク、デバイス、オンプレミス環境、およびクラウド(IaaS、PaaS、およびSaaS)全体の脅威を阻止できます。
ウェブサイト: マカフィー
#5)Microsoft Defender Advanced Threat Protection
に最適 中小企業。
価格: この製品の無料トライアルを利用できます。価格の詳細については見積もりを入手できます。
Microsoft Defender Advanced Threat Protectionは、完全なエンドポイントセキュリティソリューションです。予防的保護、違反後の検出、自動調査、および対応の機能を備えています。これはエージェントレスでクラウドを利用したソリューションであるため、追加の導入やインフラストラクチャは必要ありません。
特徴:
- このソリューションは、脆弱性と構成の誤りをリアルタイムで発見します。
- エキスパートレベルの脅威の監視と分析を提供します。
- 独自の環境における重大な脅威の特定をサポートします。
- アラートの自動調査と複雑な脅威の迅速な修復の機能を備えています。
- 高度な脅威やマルウェアをブロックできます。
評決: Microsoft Defender Advanced Threat Protectionは、アラートから修復までの自動セキュリティを提供します。脆弱性と設定ミスを発見、優先順位付け、修正できます。
ウェブサイト: マイクロソフト
#6)Symantec
に最適 中小企業から大企業まで。
価格: Symantec EDRは、パートナー経由で購入できます。地域、国、パートナーを選択する必要があります。レビューによると、年間70.99ドルのライセンスで利用できます。
ノートンライフロックのエンドポイント検出および応答サービスは、深い可視性、精度、分析、およびワークフローの自動化を通じて、脅威のハンティングと応答を高速化します。新しい攻撃パターンをすばやく検出できます。 EDRコンソールを介して、標的型攻撃のトリアージとガイダンスに関する無料の専門家による評価にアクセスできます。
さらに読む= >> SymantecDLPのトップ競合企業
Symantec Complete Endpoint Defenseは、デバイス、アプリ、およびネットワークレベルで連動防御を提供します。
特徴:
- Symantec EDRは、広範な自動化によりSOC操作の合理化を支援します。
- サンドボックス、SIEM、およびオーケストレーションのための組み込みの統合を提供します。
- 行動ポリシーは、高度な攻撃方法を即座に検出できるノートンライフロックの研究者によって継続的に更新されています。
- 複雑なスクリプトを使用せずに、カスタム調査フローを作成し、反復的な手動タスクを自動化できます。
評決: ノートンライフロックは、エンドポイントの詳細な可視性と優れた検出分析を通じて、脅威を迅速に発見して解決できます。修復時間が短縮されます。
ウェブサイト: ノートンライフロック
#7)トレンドマイクロ
に最適 中小企業から大企業まで。
価格: トレンドマイクロは29.95ドルの価格から入手できます。パスワードマネージャーの価格は、1年間で14.95ドルからです。その心配のないサービスは、ユーザーあたり37.75ドルから始まります。心配のないサービスアドバンストは、ユーザーあたり59.87ドルから始まります。 XDRの価格の詳細については見積もりを入手できます。
トレンドマイクロは、電子メール、エンドポイント、サーバー、クラウドワークロード、およびネットワーク全体で拡張された検出および応答サービスを提供します。 AIと専門家のセキュリティ分析を提供します。ガイド付き調査に基づいて優先アラートを提供します。
これらのアラートにより、攻撃パスと組織への影響を完全に理解できます。
特徴:
- トレンドマイクロには、脅威に関する専門知識とグローバルな脅威インテリジェンスが組み込まれています。
- 1つのエキスパートアラートスキーマに基づく優先アラートの助けを借りて、標準的で意味のある方法でデータを解釈できるようになります。
- これは、セキュリティレイヤー全体のイベントと攻撃パスを明らかにするのに役立つ統合ビューを示しています。
評決: 電子メール、エンドポイント、サーバー、クラウド、ワークロード、およびネットワークが接続されているため、脅威をより簡単に識別し、より効果的に封じ込めるための、より広い視点とより良いコンテキストが得られます。
ウェブサイト: トレンドマイクロ
#8)FireEye
価格: 製品ツアーをご利用いただけます。価格の詳細については見積もりを入手できます。
FireEyeは、インシデントを防止し、違反の影響を軽減するための確実なアクションを実行する、管理された検出および応答サービスを提供します。
FireEyeには、エンドポイントセキュリティ、ネットワークセキュリティとフォレンジック、電子メールセキュリティなどのソリューションがあります。これは、リスクを明確に理解するのに役立つ、状況に応じた豊富な調査レポートを提供します。
特徴:
- FireEyeは、対応を加速する規範的な修復の推奨事項を提供します。
- 組織内外の脅威をリアルタイムで可視化できます。
- 最も重大な脅威を特定して優先順位を付けることができます。
- 包括的でプロアクティブなハンティングを実行し、攻撃者が長期間検出されなくなるリスクを軽減します。
- 環境全体で体系的かつ頻繁なハンティングを実行し、検出ギャップのリスクを軽減します。
評決: FireEyeは徹底的な調査とインシデントスコーピングを行い、対応努力が状況に適切であることを確認します。徹底的に修復し、攻撃者が戻る可能性を減らします。
ウェブサイト: FireEye
#9)Rapid7
価格: Rapid7では、マネージド検出および応答サービス用に2つのプランを利用できます。Essentials(小規模チームの場合、資産あたり月額$ 17から)とElite(ほとんどのチームの場合、資産あたり月額$ 23から開始)です。これらの価格は年間請求用です。サービスを試すための無料トライアルを利用できます。
Rapid7が管理する検出および応答サービスは、24時間体制の専門家による監視を提供します。これは、脅威から防御し、攻撃者の進路を阻止するのに役立ちます。
複数の高度な検出方法を通じて高度な脅威を検出できます。行動分析、ネットワークトラフィック分析、人間の脅威ハントなど、複数の高度な検出方法を利用します。
特徴:
- Rapid7は、ビジネスに応じた詳細なレポートとガイダンスを提供します。
- エキスパートアナリストによる24 * 7SOCモニタリングを提供します。
- 無制限のイベントソースとデータの取り込みを提供します。
- インシデント管理と対応のサポートを提供します。
- クラウドSIEM、InsightIDRへのフルアクセスを取得します。
評決: 専用のセキュリティアドバイザー、リアルタイムのインシデント検証、およびプロアクティブな脅威ハンティングを利用できます。規制順守を簡素化します。
ウェブサイト: Rapid7
#10)フィデリスサイバーセキュリティ
価格: ソリューションの無料トライアルを利用できます。
Fidelis Cybersecurityは、自動化された脅威の検出、ハンティング、および対応サービスです。ネットワークトラフィック分析、DLP、エンドポイント検出と応答などを実行します。さまざまなユースケースで使用できるプラットフォームです。未知の脅威を積極的に調査します。
Fidelis MDRは、24時間365日の脅威の検出と対応を提供します。ネットワークとエンドポイント上の脅威を積極的に探します。これには、脅威の調査と分析のサービスが含まれます。オンプレミスまたはクラウドにデプロイできます。
特徴:
- Fidelis Cybersecurityは、すべてのポートとプロトコルにわたってネットワークとクラウドのトラフィック分析を実行できます。
- 資産の分類、脅威の検出と対応、およびデータ損失防止のための機能があります。
- そのエンドポイント検出および応答サービスは、詳細なフォレンジックを使用して調査を加速および自動化します。
- その自動化された欺瞞層は、侵害後の攻撃を検出できます。
評決: Fidelisは、高度なエンドポイント検出および応答サービスを提供し、エンドポイントアクティビティの詳細な可視性と洞察を提供します。 Windows、Mac、およびLinuxシステム全体のすべてのエンドポイントアクティビティが表示されます。
ウェブサイト: フィデリスサイバーセキュリティ
結論
これまで見てきたように、XDRソリューションは、ネットワーク、クラウド、エンドポイントを介して、企業全体の脅威を迅速に検出して対応するのに役立ちます。 Cynet、Palo Alto Networks、Sophos、McAfee、Microsoft、Symantecは、XDRサービスとして最も推奨されるソリューションです。
推奨読書= >> 最高のMDRソリューション
上記の上位のXDRセキュリティサービスのうち、パロアルトネットワークスとトレンドマイクロはXDRソリューションを提供しています。 FireEyeとRapid7は、管理された検出および応答サービスを提供します。 CynetとSymantecはEDRソリューションを提供しています。
ソフォスは、エンドポイント保護、マネージドサービス、およびファイアウォールやウイルス対策などの他のセキュリティソリューションを提供しています。マカフィーは、エンドポイント、クラウド、およびウイルス対策のソリューションを提供します。 Microsoft Defender ATPは、エンドポイントセキュリティソリューションです。
推奨読書= >> USB Enfoced Encryption by エンドポイントプロテクター
この記事が、ビジネスに適したXDRセキュリティサービスの選択に役立つことを願っています。
レビュープロセス:
- この記事の調査と作成にかかる時間:28時間
- オンラインで調査されたツールの総数:14
- レビューの最終候補リストにある上位のツール:10