XDR
Extended Detection and Response
えっくすでぃーあーる
EDRの概念を拡張し、エンドポイントだけでなくネットワーク、メール、クラウドなど複数のセキュリティレイヤのデータを統合的に収集・相関分析するソリューション。組織全体を横断した脅威の可視化と、より正確なインシデント検知・対応を実現する。
情報セキュリティインシデント管理の推進又は支援に関すること > 情報セキュリティインシデントへの対応
関連キーワードの用語
SCEDR
PCやサーバなどのエンドポイントにおける不審な活動をリアルタイムに監視・検知し、インシデント対応を支援するセキュリティソリューション。プロセスの挙動、ファイル操作、ネットワーク通信などを記録し、脅威の検知・調査・封じ込め・復旧を効率化する。
SCIoC(Indicator of Compromise)
システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。
SCSOC(セキュリティオペレーションセンター)
組織のネットワークやシステムを24時間365日監視し、セキュリティインシデントの検知・分析を行う専門施設・チーム。SIEM等のツールを用いてログやアラートを集約・相関分析し、インシデントの早期発見とCSIRTへのエスカレーションを担う。
SCログ管理
システムやアプリケーションが出力する各種ログ(アクセスログ、認証ログ、イベントログ等)を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。
SCSIEM(Security Information and Event Management)
ファイアウォール、IDS/IPS、サーバ等の各種セキュリティ機器やシステムのログを一元的に収集・蓄積し、相関分析によってセキュリティ上の脅威をリアルタイムに検知するシステム。インシデントの早期発見と迅速な対応を支援する。
SCCSPM(Cloud Security Posture Management)
クラウド環境のセキュリティ設定を継続的に監視・評価し、設定ミスやコンプライアンス違反を検出するツール・サービス。パブリッククラウドの構成変更をリアルタイムにチェックし、セキュリティポリシーへの準拠を維持する。