サイトマップ
購入のご案内

Cisco XDR の統合

セキュリティスタックのデータとテレメトリを統合することにより、意思決定と ROI を向上させることができます。

 概要 技術情報 ライセンス 統合

Cisco XDR の統合でセキュリティの強化がシンプルに

シスコとサードパーティのツールを統合して複数のベンダーのテレメトリを関連付けることにより、迅速で断固としたインシデントの検出と対応が可能になり、Cisco XDR のセキュリティの成果を向上させることができます。

サポート対象の統合を調べる

Cisco XDR Connect は、わずか数クリックで簡単に新たな統合を検出して展開したり、ワークフローを自動化したりできるようにします。Cisco XDR なら、セキュリティスタック全体のソリューションをシームレスに接続し、運用を合理化して生産性を向上させることが可能です。

利用を開始

カスタム統合アプローチ

サポート対象リストにないセキュリティツールがあっても問題はありません。Cisco XDR のオープン API を活用すれば、カスタム統合や自動化を柔軟に実現し、既存のセキュリティ投資からさらなる価値を得ることができます。

利用を開始

統合カテゴリと統合製品

この統合のリストは定期的に更新され、予告なしに変更されることがあります。Cisco XDR の統合と機能の最新情報については、Cisco XDR のオンライン製品ドキュメントを参照してください。

アプリケーション、アイデンティティ、デバイス管理

アプリケーション、ユーザー、デバイスのデータを一元化し、資産のアセスメントと対応を簡素化できます。(シスコなどの)さまざまなソースから情報を収集し、強化されたセキュリティの全体像を把握することが可能です。

    • Cisco Duo
    • Cisco Identity Services Engine
    • Cisco Meraki MX
    • Cisco Secure Web Appliance
    • Cisco Umbrella
    • Cisco Orbital

     

    • Ivanti Neurons*
    • Jamf Pro*
    • Microsoft Azure Active Directory*
    • Microsoft Intune*
    • VMware Workspace ONE UEM*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    クラウド インフラストラクチャ

    パブリッククラウドから raw データをシームレスに取り込んで、ハイブリッドアーキテクチャ全体の包括的なセキュリティインサイトを得ることができます。動作分析を活用して異常を検出し、基準を定めてインシデント検出を強化することが可能です。

    • Amazon Web Services*
    • Google Cloud Platform*
    • Microsoft Azure Cloud*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    クラウドセキュリティ

    クラウド セキュリティ プロバイダーと統合し、インシデント作成、エンリッチメント、対応でいくつかの検出データを活用することにより、セキュリティ態勢のインサイトを充実させることができます。

    • Akamai*
    • Amazon GuardDuty*
    • Cisco Attack Surface Management
    • Cisco Defense Orchestrator
    • Cisco Secure Workload
    • Microsoft Graph Security API*
    • Radware Cloud DDoS Protection Service*
    • Radware Cloud WAF Service*
    • Signal Sciences Next-Gen WAF*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    コラボレーション

    自動コラボレーション統合で共同作業を合理化し、Cisco XDR 内でのリアルタイム更新、ステータス変更、直接的なやり取りを可能にすることにより、シームレスなコミュニケーションと効率的なインシデント対応を促進できます。

    • Cisco Webex
    • Microsoft Teams*
    • PagerDuty*
    • Slack*
    • xMatters*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    E メールセキュリティ

    これらの統合により、初期アクセスの最上位ベクトルが可視化されます。このデータを調査、攻撃チェーン、エンリッチメント、対応に使用することにより、悪意のある E メールが広まるのを阻止できます。

    • Cisco Secure Email Gateway
    • Cisco Secure Email Threat Defense
    • Cisco Secure Email and Web Manager
    • Microsoft Defender for Office 365 *
    • Microsoft Defender for Office 365(E メール) *
    • Proofpoint Threat Protection *

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    Endpoint Detection and Response(EDR)

    インシデント作成、攻撃チェーンマッピング、コンテキスト デバイス インサイト、インシデント エンリッチメントに EDR を使用できます。EDR は封じ込めを迅速化するためにも活用されます。

    • Cisco Secure Endpoint
    • CrowdStrike Falcon*
    • Cybereason*
    • Microsoft Defender for Endpoint*
    • Palo Alto Cortex XDR*
    • SentinelOne*
    • Trend Micro Vision One*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    エンドポイント

    エンドポイントテレメトリは、XDR で独自のプロセスレベルのトラフィック識別を行えるようにするとともに、異常検出、インシデント作成、攻撃チェーンに貢献します。

    • Cisco Secure Client Network Visibility Module

    エンタープライズ バックアップ

    Cisco XDR の Automated Ransomware Recovery は、既存のバックアップソリューションをトリガーしてデバイスを攻撃前の状態に復元し、データ損失と身代金を支払う必要をなくすことで対応を簡素化します。

    • Cohesity*
    • Rubrik Security Cloud*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    ファイアウォール

    攻撃チェーンを通じた脅威検出とインシデント作成のために次世代ファイアウォール(NGFW)を統合できます。ファイアウォールのクエリによってインシデントデータを充実させたり、対応を自動化したりしてセキュリティを簡素化し、効率を向上させることが可能です。

    • Check Point Quantum Smart-1 Cloud*
    • Cisco Adaptive Security Appliance
    • Cisco Secure Firewall
    • Fortinet FortiGate NGFW*
    • Palo Alto NGFW*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    IoT マネージャ

    Cisco XDR は、IoT マネージャでデバイス管理を運用テクノロジー(OT)に拡張し、IoT の脅威からのインシデント作成とエンリッチメントを可能にします。

    • Cisco Cyber Vision

    IT サービス管理(ITSM)

    IT サービス管理ソリューションを統合してタスクを自動化したり、インシデントを優先順位付けしたり、対応のワークフローを追跡したりしてインシデント管理を合理化できます。

    • Jira Cloud*
    • ServiceNow*
    • Zendesk*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    ネットワーク検出および対応(NDR)

    NDR は、ネットワーク動作分析とネットワークコンテキストに基づいた攻撃の関連付けに貢献します。可視性を簡素化してネットワークデータで脅威エンリッチメントを拡張し、インシデント管理を合理化します。

    • Cisco NetFlow/IPFIX(旧 Cloud Analytics)
    • Cisco Secure Network Analytics
    • Darktrace*
    • ExtraHop*
    • Endace Probe*
    • NETSCOUT Omnis Cyber Intelligence(OCI)*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    セキュリティ情報イベント管理(SIEM)

    SIEM のテレメトリを使用して脅威調査を強化できます。(IP、ドメイン、ファイルなどの)さまざまなタイプのデータを実用的なインサイトに変換し、分析と意思決定を合理化することが可能です。

    • Cisco CESA
    • Devo*
    • Elastic*
    • Google Chronicle*
    • Graylog Cloud*
    • Splunk Relay module*
    • Sumo Logic Cloud SIEM*
    • Sumo Logic Log Management*

    *Cisco XDR Advantage または Premier ライセンスが必要です。

    脅威インテリジェンス

    Talos データベースやユーザー定義のリポジトリなど、さまざまなソースから脅威インテリジェンスを取り込むことができます。マルウェア分析ソリューションを統合し、自動化されたグローバルなマルウェアのデトネーションと分析で詳細なインサイトを得られます。

    • AbuseIPDB IP Checker
    • AlienVault Open Threat Exchange
    • alphaMountain.ai Threat Intelligence
    • AMP File Reputation
    • APIVoid
    • Censys
    • Cisco Global Threat Intelligence
    • Cisco Secure Malware Analytics
    • Cisco Talos Intelligence
    • Cisco Threat Intelligence API
    • CyberCrime Tracker
    • Farsight Security DNSDB
    • Google Safe Browsing
    • Have I Been Pwned
    • IBM X-Force Exchange
    • IsItPhishing
    • MISP
    • Palo Alto Networks AutoFocus
    • Pulsedive
    • Qualys IOC
    • Recorded Future
    • Red Sift Pulse*
    • Security Trails
    • Shodan*
    • Sixgill Darkfeed
    • SpyCloud Account Takeover Prevention
    • ThreatQuotient
    • Threatscore | Cyberprotect
    • urlscan.io
    • VirusTotal

    次のステップに進む

    今こそ終わりのない調査から脱却し、すばやく効率的に自信を持って最優先のインシデントを修復するときです。

    シスコのデモウェビナーに参加 エキスパートに相談する