EDR、NDR、XDRのソリューションは、様々なツールによって支えられています。
EDR、NDR、XDRにおける、脅威の検知と可視化、応急処置・調査・再発防止は、様々なツールによって支えられています。
機器を対象に脅威の検知と可視化を主に担うのが、SIEM(Security Information and Event Management)とUEBA(User and Entity Behavior Analytics)です。
SIEMがログをルールベースで分析して、ネットワーク上の機器やユーザーの異常な行動を検出するのに対して、UEBAはAI、アルゴリズム、リスクスコアを用いて、ネットワーク上の機器やユーザーの異常な行動を検出します。
検知したネットワークやユーザーの異常行動の対処を自動化します。
検出後の応急処置・調査などを担うのがSOAR(Security Orchestration, Automation and Response)です。
SOARはインシデント発生時の処置プロセスをあらかじめ定義することで、対応を自動化するツールです。
一方、ネットワークを対象に行動分析や機械学習によって悪意ある行動を分析・検知するのがNTA(Network Traffic Analysis)です。
そしてNDR(Network Detection and Response)は、行動分析や機械学習によりトラフィックを分析して、悪意ある行動を検知、対処します。