XDR ستتقارب من اتجاهات مختلفة: XDR, Open XDR، محلي XDR، هجين XDR -> XDR

By /

الذكاء الاصطناعي, هجمات الكترونية, الأمن السيبراني, MSSPs, شبكة الأمن, تحليل حركة مرور الشبكة, Open XDR, Open XDR المنظومة, التكنولوجيا الأمنية, SOC, XDR

توقعات عام 2022 Aimei Wei

كيف يعالج Stellar Cyber ​​ألم تخزين البيانات
التعريفات الأولية لـ XDR تصور الكشف والاستجابة الموسعة - منصة واحدة توحد الاكتشاف والاستجابة عبر سلسلة القتل الأمنية بأكملها. وفقًا لريك تيرنر ، الذي صاغ ملف XDR اختصار, XDR is "حل واحد قائم بذاته يوفر إمكانات متكاملة لاكتشاف التهديدات والاستجابة لها."  لتلبية معايير Omdia ليتم تصنيفها على أنها "شامل" XDR حل، يجب أن يوفر المنتج وظيفة الكشف عن التهديدات والاستجابة لها عبر نقاط النهاية والشبكات وبيئات الحوسبة السحابية.

يتشابه تعريف غارتنر في أنه يشير إلى ميزات مثل ربط التنبيهات بالحوادث، والأتمتة المدمجة، وتدفقات متعددة لبيانات القياس عن بُعد، وأشكال متعددة للكشف (الكشف المدمج)، وطرق استجابة متعددة. ومع ذلك، يتطلب غارتنر XDR ويمكن تحقيق ذلك من خلال دمج العديد من منتجات الأمان الخاصة بالبائعين.


Open XDR تم إنشاؤه في البداية بواسطة ستيلر سايبر كما هو الحال مع نفس الميزات مع Gartner باستثناء أنه لا يجب أن تكون جميع منتجات / مكونات الأمان من نفس البائع ، يجب أن تكون المنصة مفتوحة وتتكامل مع 3rd حفلة أدوات الأمن. بعض المكونات مدمجة والبعض الآخر من خلال العمق 3rd التكامل الحزبي.

Open XDR ثم تبناها لاحقًا البائعون الذين يعتمدون بشكل كامل على نظام بيئي واسع من 3rd أدوات الحفلة لمصادر القياس عن بُعد والاستجابة بدون أي مكونات مدمجة.

تعريف فورست ل XDR يتطلب النظام الأساسي أن ترتكز حول EDR. يعرف محلي XDR كتكامل EDR مع أدوات الأمان الخاصة بالبائع ؛ مهجنة XDR as EDR تتكامل مع 3rd أدوات أمن الحزب ؛ SAP (منصة تحليلات الأمان) كمنصة غير مدمجة EDR، ولكن مع مدمج NAV و سور مع 3rd التكامل الحزبي و SSA (تحليلات الأمان المستقلة) لأن هؤلاء يعتمدون بحتة على 3rd أدوات الحزب لمصادر القياس عن بعد والاستجابات.

نتوقع أنه في عام 2022، XDR ستتقارب من اتجاهات مختلفة.

  • XDR سيتجه التوجه نحو الانفتاح والاندماج مع 3rd أدوات أمان الحزب ، للسماح باستخدام أفضل أدوات التكاثر والحفاظ على الاستثمار الحالي. حتى أولئك الذين تم إغلاقهم تاريخيًا لأنهم أدركوا أنهم لا يستطيعون تحقيق النتائج التي تحتاجها المؤسسات أثناء محاولتهم امتلاك المجموعة بأكملها.
  • XDR ليس من الضروري إرساء من EDR طالما أن الاكتشافات عالية الفعالية تتحقق من خلال التكامل مع منتجات EDR
  • XDR منصات سوف يكون بعض المكونات المضمنة والبعض الآخر من خلال 3rd تكامل الحزب. كلما زادت المكونات المضمنة ، زادت قيمة الحصول عليها مقدمًا دون الحاجة إلى الحصول على 3rd أدوات الحفلة. كلما زادت عمليات الدمج خارج الصندوق ، يمكن الحفاظ على المزيد من الاستثمارات الحالية واختيار أفضل منتجات السلالة.

تعريفنا لـ XDR إنها منصة موحدة للكشف عن الحوادث الأمنية والاستجابة لها، والتي:

  • يوفر اكتشافات عالية الفعالية عبر جميع مصادر البيانات: نقطة النهاية ، والشبكة ، والسحابة ، والتطبيق ، والمستخدم ، والأصول ، والبريد الإلكتروني ، وما إلى ذلك من خلال أيٍّ منهما مدمج EDR ، NDR, CDR، تلميح أو التكامل مع طرف ثالث خارج الصندوق.
  • يتضمن ارتباط التنبيه التلقائي عبر جميع مصادر البيانات وأدوات الأمان لتسريع عملية التحقق من الصحة والتحقيق ، وأتمتة عمليات سير العمل الأكثر تقدمًا مع ارتباط الهجوم المتطور.
  • يتيح الاستجابات التلقائية عبر أدوات الأمان المختلفة من خلال التكامل المدمج أو الجاهز مع سور.
  • يتضمن مطاردة التهديدات عبر جميع مصادر البيانات من خلال السماح للمحللين بتصور وتخزين كميات كبيرة من البيانات لفترات طويلة من الوقت من خلال مدمج ، الجيل التالي SIEM أو التكامل الجاهز مع جهات خارجية SIEMs.

XDR حوالي أوتوماتيكي الكشف والاستجابة عبر سطح الهجوم بالكامل ، وهذا يعني أن أي شيء أقل من كل شيء لا يكفي.  XDR في النهاية يعني "اكتشاف كل شيء والاستجابة له."

منشورات ذات علاقة

انتقل إلى الأعلى
اشترك في النشرات الإخبارية