XDR は、ワークロード、デバイス、ユーザー、ネットワークなど、環境内のすべてのセキュリティ レイヤーにわたって EDR の機能を拡張します。
XDR は、EDR が提供する単一の視点ではなく、複数のセキュリティ レイヤーにわたるテレメトリと動作分析を可能にし、セキュリティ チームが全体像を把握できるようにします。
悪い攻撃者は攻撃を単一のセキュリティ レイヤーに制限しません。そのため、セキュリティ チームはビューを 1 つのレイヤーに制限することはできません。EDR によって、セキュリティ専門家は侵害された可能性のあるエンドポイントを可視化できますが、セキュリティ チームが認識する前に、攻撃がネットワークを越えて他のシステムに移動していた場合には十分ではありません。
ここで XDR が登場します。XDR は、可視性のギャップを回避するシステム全体のアクティビティの全体像を提供することで、セキュリティ チームが脅威の発生元と環境全体への拡散方法を理解できるようにします。XDR は、より優れた分析と相関機能および総合的な視点を提供します。