非エンドポイントの外部リソースの監視
非エンドポイントの企業のITリソースも360度監視防御するために各種XDRセンサーが用意されています。AD、AzureAD認証から、BYOD、IoTのネットワークトラフィックから、Office365などのクラウド生産性向上アプリ、メールから、クラウド環境の機能履歴から、疑わしい試みを検出します。
→XDRセンサー
連携先:ネットワーク、Office365、Active Directory、AWS、Azure AD、Azure Cloud、Microsoft Intune、Google Workspace、Google Cloud Platform
連携リンク集
その他の連携として、管理サーバーはクラウドまたはオンプレミスの2つから選択できますが、外部との密接な連携をとることでセキュリティ運用の自動化を図ることができます。こちらを検討されている方向けに、より具体的な設定方法を記したマニュアルへのリンク集です。
→ディレクトリサービス
連携先:Microsoft Active Directory
→SIEMs(オンプレミス管理)
連携先:IBM QRadar、Splunk、Azure Sentinel、Syslog
→SIEMs(クラウド管理)
連携先:IBM QRadar、Splunk、Azure Sentinel、FortiSIEM、Elastic SIEM、LogRhythm、HTTP
→仮想プラットフォーム(クラウド管理)
連携先:Amazon EC2、Citrix XenServer、Microsoft Azure、Nutanix Prism Element、Veeam Backup & Replication、VMware NSX-T、VMware NSX-V、VMware vCenter
→プラットフォーム
連携先:VMware Tanzu