堅牢な XDR ソリューションを実現するには、次の 3 つのコンポーネントのバランスが重要であるとシスコは考えています。
さまざまなコントロールポイントとデータソースが統合されていること。これが「X」です。
機械学習を利用して分析を強化することにより、検出のスマート化と高速化を実現すること。これが「D」です。
調査を容易にし、対応を迅速化して、さまざまなタスクを自動化することにより、脅威の滞在時間を短縮すること。これが「R」です。
これら 3 つの要素のバランスが取れていなければ、XDR 本来の機能は実現できません。すでに指摘したように、ソリューションごとに分析データが使用されている場合、分析の効果は低くなります。また、ソリューション間の統合が十分でも、検出分析機能がないという場合も同様です。