非エンドポイントの企業のITリソースも360度監視防御するために各種XDRセンサーが用意されています。AD、AzureAD認証から、BYOD、IoTのネットワークトラフィックから、Office365などのクラウド生産性向上アプリ、メールから、クラウド環境の機能履歴から、疑わしい試みを検出します。
→XDRセンサー
連携先:ネットワーク、Office365、Active Directory、AWS、Azure AD、Azure Cloud、Microsoft Intune、Google Workspace、Google Cloud Platform
管理サーバーはクラウドまたはオンプレミスの2つから選択できますが、すぐに利用できるクラウド管理ではなく、あえて自前でオンプレミスに管理サーバーを建てる目的の一つに、外部との密接な連携をとることでセキュリティ運用の自動化を図る、というものがあります。こちらを検討されている方向けに、より具体的な設定方法を記したマニュアルへのリンク集です。
→ディレクトリサービス
連携先:Microsoft Active Directory
→SIEMs
連携先:IBM QRadar、Splunk、Azure Sentinel、Syslog
→仮想プラットフォーム
連携先:Amazon EC2、Citrix XenServer、Microsoft Azure、Nutanix Prism Element、Veeam Backup & Replication、VMware NSX-T、VMware NSX-V、VMware vCenter
→プラットフォーム
連携先:VMware Tanzu