XDRは、「Extended Detection and Response」の略称で、ガートナーの定義では、「複数のセキュリティ製品をネイティブに統合し、ライセンスされたすべてのコンポーネントを統一した一貫性のあるセキュリティ運用システムを実現する、SaaSベースでベンダーに特化した、セキュリティ脅威の検知およびインシデント対応ツール」を意味します。

つまり、エンドポイントや、ネットワーク、セキュリティ、クラウドといった各種のセンサーから情報を収集・分析し、今まで見えなかった攻撃を可視化するセキュリティ対策となります。

CatoのXDRにおいては、XDR Coreと、XDR Pro、およびマネージドサービスであるMDRにおいて以下の機能を提供します。

	Threat Prevention	Threat Hunting	Anomaly Detection	SOC、セキュリティアドバイザリ
XDR Core（無償）	○	✕	✕	✕
XDR Pro	○	○	○	✕
MDR	○	○	○	○

・Threat Prevention･･･IPSログからの攻撃検出。（IPSをご契約のお客様については、すでにStories Workbenchにて表示）
・Threat Hunting･･･イベントログとトラフィックログにもとづく攻撃の検出。
・Anomaly Detection･･･通常とは異なる利用状況（異常）を検出。

XDRは、[Monitoring] > [Stories Workbench]にて確認を行うことができます。

以下のSCSKエンジニアブログ（TechHarmony）もご参考にしてください。
世界初SASEベースのXDRについて