XDR будут сходиться с разных направлений: XDR, Open XDR, Родной XDR, Гибрид XDR -> XDR

By /

Искусственный интеллект, Кибератаки, Информационная безопасность, ППГЧ, Сетевая безопасность, Анализ сетевого трафика, Open XDR, Open XDR Платформа, технология безопасности, SOC, XDR

Прогнозы на 2022 год от Aimei Wei

Как Stellar Cyber ​​решает проблемы с хранением данных
Первоначальные определения XDR Предполагается, Расширенное обнаружение и реагирование – единая платформа, объединяющая обнаружение и реагирование по всей цепочке уничтожения безопасности. По словам Рика Тернера, придумавшего XDR акроним, XDR is «единое автономное решение, которое предлагает интегрированные возможности обнаружения угроз и реагирования на них».  Чтобы соответствовать критериям Omdia, чтобы быть классифицированным как "всесторонний" XDR поддержку, продукт должен предлагать функции обнаружения угроз и реагирования на них в конечных точках, сетях и средах облачных вычислений.

Определение Gartner аналогично в том смысле, что оно указывает на такие характеристики, как корреляция оповещений и инцидентов, встроенная автоматизация, несколько потоков телеметрии, несколько форм обнаружения (встроенные средства обнаружения) и несколько методов реагирования. Однако Gartner требует XDR Это будет достигнуто путем объединения множества проприетарных продуктов безопасности от разных поставщиков.


Open XDR изначально был создан Звездный кибер как и с теми же функциями у Gartner, за исключением того, что не все продукты/компоненты безопасности должны быть от одного и того же поставщика, платформа должна быть открытой и интегрироваться с 3rd вечеринка средства безопасности. Некоторые компоненты встроены, а другие — через Deep 3.rd партийные интеграции.

Open XDR Впоследствии его подхватили поставщики, которые полностью полагаются на широкую экосистему из 3 компонентов.rd сторонние инструменты для источников телеметрии и ответа без каких-либо встроенных компонентов.

определение Форреста XDR требует, чтобы платформа была закреплена вокруг EDR, Определяет Родной XDR как интеграция EDR с собственными инструментами безопасности вендора; Гибридный XDR as EDR интеграция с 3rd средства обеспечения безопасности вечеринок; SAP (платформа аналитики безопасности) как платформа без встроенного EDR, но со встроенным NAV и SOAR с 3rd партийные интеграции; а также SSA (автономная аналитика безопасности) так как те чисто полагаются на 3rd сторонние инструменты для источников телеметрии и ответов.

Мы прогнозируем, что в 2022 году... XDR будут сходиться с разных направлений.

  • XDR тенденция будет заключаться в открытости и интеграции с 3rd сторонние инструменты безопасности, чтобы позволить использовать лучшие в своем классе инструменты и сохранить существующие инвестиции. Даже те, которые исторически были закрыты, потому что они понимают, что не могут обеспечить результаты, необходимые предприятиям, пытаясь завладеть всем стеком.
  • XDR не нужно привязываться к EDR при условии, что высокая эффективность обнаружения достигается за счет интеграции с продуктами EDR
  • XDR Платформы будет некоторые встроенные компоненты и другие через 3rd партийная интеграция. Чем больше встроенных компонентов, тем больше преимуществ для продвижения вперед без необходимости приобретать 3rd партийные инструменты. Чем больше нестандартных интеграций, тем больше существующих инвестиций можно сохранить и выбрать лучшие в своем классе продукты.

Наше определение XDR Дело в том, что это единая платформа для обнаружения инцидентов безопасности и реагирования на них, которая:

  • Обеспечивает высокоэффективное обнаружение во ВСЕХ источниках данных: конечной точке, сети, облаке, приложении, пользователе, активах, электронной почте и т. д. с помощью встроенного МЭД, NDR, CDR, НАКОНЕЧНИК или встроенная сторонняя интеграция.
  • Включает автоматическую корреляцию предупреждений по всем источникам данных и инструменты безопасности для ускорения проверки и расследования, автоматизацию более сложных рабочих процессов с сложной корреляцией атак.
  • Обеспечивает автоматическое реагирование на различные инструменты безопасности за счет встроенной или готовой интеграции с SOAR.
  • Включает поиск угроз по всем источникам данных, позволяя аналитикам визуализировать и хранить большие объемы данных в течение длительных периодов времени с помощью встроенного, следующее поколение SIEM или готовая интеграция со сторонними сервисами SIEMs.

XDR составляет около автоматически обнаружение и ответ по всей поверхности атаки, а это означает, что меньше всего недостаточно.  XDR в конечном итоге означает «Все обнаружение и реагирование».

Похожие статьи

Наверх
Подпишитесь на рассылку новостей