Cisco XDR は、すべてのシスコセキュリティ製品に組み込まれたセキュリティプラットフォームです。これは新しいテクノロジーを導入する必要のないクラウドネイティブです。Cisco XDR は、可視性を統合し、自動化を可能にして、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するプラットフォームを提供することで、脅威からの保護の要求を簡素化します。統合プラットフォームで技術を連携することで、Cisco XDR は測定可能な分析情報、望ましい成果、比類のないチーム間のコラボレーションを実現します。Cisco XDR では、セキュリティ インフラストラクチャを連携させて機能を拡張できます。

電子メールゲートウェイと Cisco XDR の統合には、次のセクションが含まれています。

• 電子メールゲートウェイと Cisco XDR の統合方法

• Cisco XDR Ribbon プラグインを使用した攻撃分析の実行

電子メールゲートウェイを Cisco XDR と統合し、Cisco XDR で以下のアクションを実行できます。

• 組織内の複数の電子メールゲートウェイから電子メールデータを表示および送信します。

• 電子メールレポート、送信者とターゲットの関係、複数の電子メールアドレスと件名行の検索、およびメッセージトラッキングで確認された脅威を特定、調査、修復します。

• 侵害されたユーザまたは発信電子メールポリシーに違反するユーザをブロックします。

• 特定した脅威を迅速に解決し、特定した脅威に対して推奨されるアクションを実行します。

• 脅威をドキュメント化して調査内容を保存し、他のデバイスと情報を共有します。

• 悪意のあるドメインのブロック、不審な観測対象の追跡、承認ワークフローの開始、または電子メールポリシーを更新するための IT チケットの作成を行います。

Cisco XDR には、次の URL を使用してアクセスできます。

https://xdr.us.security.cisco.com/login

Cisco Secure Email Gateway は高度な脅威からの保護機能を備えており、脅威を迅速に検出、ブロック、修復します。また、データ損失を防ぎ、送信中の重要な情報をエンドツーエンド暗号化によって保護します。ESA モジュールで強化できる観測対象の詳細については、https://xdr.us.security.cisco.com/administration/integrations に移動し、Cisco XDR と統合するモジュールに移動して、[始める（Get Started）] をクリックしてください。

Cisco SecureXXDR は、可視性の統合、自動化の実現、インシデント対応ワークフローの迅速化、脅威ハンティングの改善を行う一連の分散型機能をサポートします。これらの分散型機能は、Cisco XDR Ribbon プラグインで使用できます。

Cisco XDR Ribbon プラグインのインストールの詳細については、「https://docs.xdr.security.cisco.com/Content/Ribbon/install-ribbon-extension.htm」[英語] を参照してください。

Cisco XDR Ribbon プラグインを使用した調査の詳細については、「https://docs.xdr.security.cisco.com/Content/Ribbon/investigate-using-ribbon-extension.htm」[英語] を参照してください。

概要

Cisco Success Network（CSN）機能を使用して、電子メールゲートウェイや機能の使用状況の詳細をシスコに送信できます。これらの詳細情報は、電子メールゲートウェイのバージョンと、電子メールゲートウェイでアクティブになっているが有効になっていない機能を識別するために使用されます。

電子メールゲートウェイや機能の使用状況の詳細をシスコに送信する機能により、組織は次のことを行うことができます。

• 収集されたテレメトリデータの分析を実行し、デジタルキャンペーンを使用してユーザに推奨事項を提示することによって、ユーザネットワークでの製品の有効性を向上させます。

• 電子メールゲートウェイの使用により、ユーザエクスペリエンスが向上します。

次の表に、シスコに送信される電子メールゲートウェイと機能の使用状況の詳細情報のサンプルデータを示します。