XDR を使用してエンドポイントの脅威を検出して対応する方法は多数あります。以下は最も一般的なユースケースです。

脅威ハンティング

特定のネットワークに脅威がすでに存在する可能性は高いですが、多くのセキュリティ チームはプロアクティブな脅威ハンティングを行う時間を見つけるのに苦労しています。XDR のテレメトリおよび自動化機能を使用すると、この作業の多くを自動的に実行できるため、セキュリティ チームの負荷が大幅に軽減され、他のタスクと一緒に脅威ハンティングを実行できるようになります。

トリアージ

セキュリティ チームの最も重要な機能の 1 つは、アラートの優先順位付けまたはトリアージを行い、最も重要なアラートに迅速に対応することです。XDR は、強力な分析を使用して、何千ものアラートを少数の優先度の高いアラートに関連付けることで、ノイズを選別するのに役立ちます。

調査

XDR の広範なデータ収集、優れた可視性、および自動分析により、セキュリティ チームは脅威の発生元、拡散方法、他のユーザーやデバイスが影響を受ける可能性を迅速かつ容易に特定できます。これは、脅威を削除し、今後の脅威に対してネットワークを強化するために重要です。