Suche
Schließen Sie dieses Suchfeld.

XDR wird aus verschiedenen Richtungen zusammenlaufen: XDR, Open XDR, Native XDR, Hybrid XDR -> XDR

Vorhersagen für 2022 von Aimei Wei

Wie Stellar Cyber ​​mit Schmerzen bei der Datenspeicherung umgeht
Erste Definitionen von XDR vorgestellt Erweiterte Erkennung und Reaktion – eine einzige Plattform, die Erkennung und Reaktion über die gesamte Sicherheits-Kill-Chain vereinheitlicht. Laut Rik Turner, der die XDR-Akronym, XDR is „eine einzige, eigenständige Lösung, die integrierte Funktionen zur Erkennung und Reaktion auf Bedrohungen bietet.“  Um die Kriterien von Omdia für die Einstufung als zu erfüllen "umfassend" XDR-Lösung, muss ein Produkt Funktionen zur Bedrohungserkennung und -reaktion über Endpunkte, Netzwerke und Cloud-Computing-Umgebungen hinweg bieten.

Die Definition von Gartner ist insofern ähnlich, als sie auf Funktionen wie die Korrelation von Warnungen und Vorfällen, integrierte Automatisierung, mehrere Telemetrieströme, mehrere Erkennungsformen (integrierte Erkennungen) und mehrere Reaktionsmethoden verweist. Gartner verlangt jedoch, dass XDR durch die Konsolidierung mehrerer proprietärer herstellerspezifischer Sicherheitsprodukte erreicht wird.

Endgeräte-Erkennungs- und -Antwort-Tools
Öffnen Sie XDR wurde ursprünglich erstellt von Sternen-Cyber wie bei den gleichen Funktionen bei Gartner, außer dass nicht alle Sicherheitsprodukte/-komponenten vom gleichen Anbieter stammen müssen, die Plattform muss offen sein und in 3 . integriert werdenrd Party Sicherheits-Tools. Einige Komponenten sind eingebaut und andere sind durch tiefe 3rd Parteiintegrationen.

Open XDR wurde später von Anbietern aufgegriffen, die sich ausschließlich auf ein breites Ökosystem von 3 . verlassenrd Party-Tools für Telemetriequellen und Antworten ohne integrierte Komponenten.

Forrests Definition von XDR erfordert, dass die Plattform um einen EDR. Es definiert Natives XDR als EDR-Integration in die herstellereigenen Sicherheitstools; Hybrid-XDR as EDR Integration mit 3rd Sicherheitstools für Parteien; SAP (Sicherheitsanalyseplattform) als Plattform ohne Einbau EDR, aber mit eingebautem NAV und STEIGEN mit 3rd Parteiintegrationen; und SSA (Eigenständige Sicherheitsanalyse) da sich diese ausschließlich auf 3 verlassenrd Party-Tools für Telemetriequellen und -antworten.

Wir sagen voraus, dass XDR im Jahr 2022 aus verschiedenen Richtungen konvergieren wird.

  • XDR wird tendenziell offen sein und sich in 3 . integrierenrd Sicherheitstools von Parteien, um die Verwendung der besten Tools zu ermöglichen und bestehende Investitionen zu erhalten. Sogar solche, die in der Vergangenheit geschlossen wurden, weil sie erkennen, dass sie nicht die Ergebnisse liefern können, die Unternehmen benötigen, während sie versuchen, den gesamten Stack zu besitzen.
  • XDR muss nicht von EDR aus ankern solange hochwirksame Nachweise durch die Integration mit EDR-Produkten erreicht werden
  • XDR-Plattformen haben einige eingebaute komponenten und andere durch 3rd Parteiintegration. Je mehr eingebaute Komponenten, desto mehr Wert erhalten Sie im Voraus, ohne 3 . erwerben zu müssenrd Party-Tools. Je mehr Out-of-the-Box-Integrationen, desto mehr können vorhandene Investitionen und die Auswahl der besten Produkte dieser Art erhalten bleiben.

Unsere Definition von XDR ist, dass es sich um eine einheitliche Plattform zur Erkennung und Reaktion von Sicherheitsvorfällen handelt, die:

  • Bietet hocheffiziente Erkennungen für ALLE Datenquellen: Endpunkt, Netzwerk, Cloud, Anwendung, Benutzer, Assets, E-Mail usw. über entweder integrierte EDR, NDR, CDR, SPITZE oder Out-of-the-Box-Integration von Drittanbietern.
  • Beinhaltet eine automatische Warnungskorrelation über alle Datenquellen und Sicherheitstools, um die Validierung und Untersuchung zu beschleunigen, sowie die Automatisierung fortschrittlicherer Workflows mit ausgeklügelter Angriffskorrelation.
  • Ermöglicht automatische Reaktionen über verschiedene Sicherheitstools durch integrierte oder vorkonfigurierte Integration mit STEIGEN.
  • Integriert die Bedrohungssuche über alle Datenquellen hinweg, indem es Analysten ermöglicht, große Datenmengen über lange Zeiträume durch ein integriertes, SIEM der nächsten Generation oder Out-of-the-Box-Integration mit SIEMs von Drittanbietern.

XDR ungefähr maschinell Erkennung und Reaktion über die gesamte Angriffsfläche, und das bedeutet, dass weniger als alles nicht ausreicht.  XDR bedeutet letztendlich "Alles Erkennung und Reaktion."

Nach oben scrollen