Search Results

Endpoint Security

Cyber Cyber, Burning Bright: Can XDR Frame Thy Fearful Asymmetry?

The security industry is engulfed in the most asymmetric cyberwarfare we have ever seen. The outcome of an Attacker’s mission may depend entirely upon a single misplaced charge on a single memory chip on a single server, perhaps the difference between a vulnerable and secure setting in a registry key, ...

Endpoint Security

Mission Possible: Hunting Down and Stopping Stealthy Attackers with MVISION XDR

Imagine, if you will, a scene straight out of one of your favorite impossible mission movies. The background music is driving a suspenseful beat while the antagonist attempts to steal the latest technology from a very favored industry competitor called Rad-X Incorporated. It’s a trade secret that will change the ...

Executive Perspectives

Stupid Is as Stupid Does: XDR Is About the Journey, Not the Destination

Music is lovely, isn’t it? It has the ability to brighten days with upbeat bars or provide a comfortable place of solace and reflection via gentle, soothing notes. Whether you typically opt for Black Sabbath, Shakira, or Bob Marley, music meets our ears in many different ways – and harmony ...

Executive Perspectives

More Money, Less Problems: XDR Investment Can Protect the Financial Services Industry

The connection between cybersecurity and poet Ralph Waldo Emerson is not directly evident, however he once said, “money often costs too much.” This statement rings true across the financial services industry, as money is a key driver for cybercriminals acting with malicious intent. The always-on eye of Sauron on the ...

Endpoint Security

5 Ways MVISION XDR Innovates with MITRE ATT&CK  

The MITRE ATT&CK® Framework proves that authority requires constant learning and the actionable information it contains has never held greater currency. Likewise, XDR, the category of extended detection and response applications, is quickly becoming accepted by enterprises and embraced by Gartner analysts, because they “improve security operations productivity and enhance detection and response capabilities.”   It is less ...

Endpoint Security Français

Clarifier le discours sur la technologie XDR et importance d’une approche proactive

Les professionnels de la cybersécurité sont passés maîtres dans l’art de dégager l’essentiel à partir d’une masse d’informations plus ou moins utiles et pertinentes. L’acronyme XDR (Extended Detection and Response) a été largement brandi dans le secteur de la cybersécurité, souvent évoqué et par ailleurs vanté comme une technologie prometteuse. ...

Endpoint Security German

Worauf es bei XDR wirklich ankommt und was es zu einem proaktiven Ansatz macht

Cyber-Sicherheitsexperten wissen nur allzu gut, was es heißt, einen Berg an Informationen sinnvoll zu interpretieren und die wirklich wichtigen Dinge herauszufiltern. XDR (Extended Detection & Response) ist ein in der Cyber-Sicherheitsbranche heute viel diskutiertes Thema, in das große Hoffnungen gesetzt wird. Für Cyber-Sicherheitsexperten, die mit der Abwehr hartnäckiger Angreifer beschäftigt ...

日本語

XDR ノイズの解明とプロアクティブなアプローチの認識

サイバー セキュリティのプロフェッショナルはこの訓練をよく知っています。大量の情報やノイズを整理して、本当に必要とするものにアクセスします。XDR (Extended Detection & Response:拡張エンドポイント検出/対応) は、多くの表記と約束事を伴う技術用語としてサイバーセキュリティ業界で使用されています。これは、執拗な敵からの防御に頭を悩ませているサイバーセキュリティのプロフェッショナルにとって興味深くもあり、厄介なものでもあります。このブログの目的は XDR を明確にし、ノイズや誇大広告を排除して、適切で目的にかなったサイバーセキュリティの会話と行動につなげることです。そして、プロアクティブなアプローチのニーズを探ることです。   まず、XDRとは何を指すのか、そしてその進化について説明します。上記に示したように、XDR は「Extended Detection and Response」の略です。「Extended(拡張)」とは、エンドポイントを超えて、ネットワークやクラウドインフラストラクチャにまで及ぶことです。このクロスインフラストラクチャやクロスドメイン機能が XDR の共通項であることがわかります。 XDR は、EDR(Endpoint Detection and Response、強固なエンドポイントでの検出と対応)の進化形です。皮肉なことに、XDR は、新興のセキュリティオペレーション市場への参入を目指していたネットワークセキュリティベンダーが 提唱したものです。   業界の展望 業界の専門家たちは、このサイバーセキュリティのための XDR 機能について意見を述べています。Gartnerの定義では、XDRとは “複数のセキュリティ製品をネイティブに統合し、ライセンスされたすべてのコンポーネントを統合した一貫性のあるセキュリティ・オペレーション・システムを実現する、SaaSベースのベンダー固有のセキュリティ脅威検知およびインシデント対応ツール “です。Gartner は、XDR システムの 主な要件として、主に XDR ベンダーのエコシステムに焦点を当てた正規化されたデータの一元化、セキュリティデータとアラートのインシデントへの相関、インシデント対応またはセキュリティポリシー設定の一環として個々のセキュリティ製品の状態を変更できる一元化されたインシデント対応能力の 3つ を挙げています。このトピックに関する Gartner の詳細をお聞きになりたい方は、レポート(英語)をご覧ください。 ESG では、XDR をハイブリット IT アーキテクチャに対応したセキュリティ製品の統合スイートと定義しており、脅威対策、検出、対応を相互に連携して行うように設計されています。言い換えれば、XDR はコントロールポイント、セキュリティテレメトリ、アナリティクス、およびオペレーションを1つのエンタープライズシステムに融合します。 Forrester は、エンドポイント、ネットワーク、アプリケーションテレメトリを統合することで、XDR を次世代のエンドポイント検出および応答に進化させると考えています。主な目標としては、アナリストにインシデント駆動型の分析機能を提供して根本的な原因を分析すること、オーケストレーション機能を使って規定の修復を行うこと、MITRE ATT&CK ...

Executive Perspectives

SOC Health Check: Prescribing XDR for Enterprises 

It is near-certain the need for security across the enterprise will never cease – only increase if year-over-year trends are any indication. We constantly see headlines with repetitive buzzwords and phrases calling attention to the complexity of today’s security operations center (SOC) with calls to action to reimagine and modernize the SOC. We’re ...

Endpoint Security

Are You Ready for XDR?

What is your organization’s readiness for the emerging eXtended Detection Response (XDR) technology? McAfee just released the first iteration of this technology, MVISION XDR. As XDR capabilities become available, organizations need to think through how to embrace the new security operations technology destined to empower detection and response capabilities. XDR is a journey for people and ...

Subscribe to McAfee Securing Tomorrow Blogs