非エンドポイントの外部リソースの監視・連携リンク集

非エンドポイントの外部リソースの監視

 非エンドポイントの企業のITリソースも360度監視防御するために各種XDRセンサーが用意されています。AD、AzureAD認証から、BYOD、IoTのネットワークトラフィックから、Office365などのクラウド生産性向上アプリ、メールから、クラウド環境の機能履歴から、疑わしい試みを検出します。

XDRセンサー

連携先:ネットワーク、Office365、Active Directory、AWS、Azure AD、Azure Cloud、Microsoft Intune、Google Workspace、Google Cloud Platform


連携リンク集

 その他の連携として、管理サーバーはクラウドまたはオンプレミスの2つから選択できますが、外部との密接な連携をとることでセキュリティ運用の自動化を図ることができます。こちらを検討されている方向けに、より具体的な設定方法を記したマニュアルへのリンク集です。

ディレクトリサービス

連携先:Microsoft Active Directory

SIEMs(オンプレミス管理)

連携先:IBM QRadar、Splunk、Azure Sentinel、Syslog

SIEMs(クラウド管理)

連携先:IBM QRadar、Splunk、Azure Sentinel、FortiSIEM、Elastic SIEM、LogRhythm、HTTP

仮想プラットフォーム(クラウド管理)

連携先:Amazon EC2、Citrix XenServer、Microsoft Azure、Nutanix Prism Element、Veeam Backup & Replication、VMware NSX-T、VMware NSX-V、VMware vCenter

プラットフォーム

連携先:VMware Tanzu