XDR является восходящей звездой новых аббревиатур, но вам, возможно, придется прочитать статью длиной более 1,000 слов, чтобы понять ее ценность. Попробуем сделать это вкратце примерно в 300 словах.
X означает расширение DR - обнаружения и реагирования - систем - чтобы покрыть всю поверхность атаки, а не только ее часть. Текущие операции по обеспечению безопасности основаны на разрозненных шумных инструментах, которые создают слепые зоны с большим объемом предупреждений, что может вызвать утомление от предупреждений. Хакеры не только атакуют эти слепые зоны, они также атакуют несколько аспектов вашей среды, чтобы сокрушить вашу команду безопасности.
[rev_slider alias="homepageslider-may-2021-1" align="left"][/rev_slider]
Когда ваша команда регулярно получает тысячи отдельных оповещений, никому не бывает сложно понять, с чего начать. XDR Система использует машинное обучение для автоматического сопоставления разрозненных оповещений с инцидентами, чтобы устранить этот пробел. Инциденты оцениваются и расставляются по приоритетам, после чего представляются в простом для понимания формате, указывающем на кратчайший путь к устранению проблемы.
В настоящее время существует пять различных подходов к XDRИменно поэтому вы видите столько «маркетинга» со стороны этих группировок:
- EDR-устройства переходят на новые технологии. XDRОни называют это расширенным обнаружением и реагированием (eXtended Detection and Response, EDR). Изначально EDR фокусировалось на конечных точках, а теперь охватывает более широкий спектр угроз, например, журналы приложений.
- Некоторые NDR переходят на XDR И то же самое. У них схожий подход, расширяющий область обнаружения с первоначальной ориентации на сеть на более широкий сегмент поверхности атаки, например, электронную почту.
- SOAR могут также добавлять большие озера данных для журналов и их долгосрочное хранение, чтобы помочь добавить обнаружение в платформу только для ответа.
- SIEMКомпании внедряют более совершенные способы анализа данных в своих хранилищах данных, ищут закономерности сигналов для установления корреляции и добавляют механизмы реагирования.
- И появляющиеся XDR Специализированные компании создают с нуля предприятия, которые обеспечивают как широкое и точное обнаружение угроз с быстрой реакцией по всей поверхности атаки.
Обобщить, XDR Речь идёт о главном: быстро находить иголки в стоге сена, не создавая при этом ещё больше сена!!! И реагировать быстро и точно.
В Stellar Cyber мы думаем, что X означает многое - независимо от того, откуда вы пришли и какие существующие инструменты вы используете, и независимо от того, куда вы хотите перейти с точки зрения зрелости безопасности. Open XDR Это всё: обнаружение и реагирование..
Свяжитесь со мной для оживленного обсуждения:
Брайан@stellarcyber.ai
