Buscar
Cierra este cuadro de búsqueda.

XDR convergerá desde diferentes direcciones: XDR, Abrir XDR, Native XDR, Hybrid XDR -> XDR

Predicciones para 2022 de Aimei Wei

Cómo Stellar Cyber ​​aborda el problema del almacenamiento de datos
Definiciones iniciales de XDR previsto Detección y respuesta extendidas - una plataforma única que unifica la detección y la respuesta en toda la cadena de eliminación de la seguridad. Según Rik Turner, quien acuñó el Acrónimo XDR, XDR is "Una solución única e independiente que ofrece capacidades integradas de detección y respuesta de amenazas".  Cumplir con los criterios de Omdia para ser clasificado como "exhaustivo" Solución XDR, un producto debe ofrecer funciones de detección y respuesta de amenazas en todos los puntos finales, redes y entornos de computación en la nube.

La definición de Gartner es similar en que apunta a características como la correlación de alertas e incidentes, automatización integrada, múltiples flujos de telemetría, múltiples formas de detecciones (detecciones integradas) y múltiples métodos de respuesta. Sin embargo, Gartner requiere que XDR se logre mediante la consolidación de múltiples productos de seguridad específicos de proveedores patentados.

Herramientas de detección y respuesta de endpoints
Abrir XDR fue creado inicialmente por Cyber ​​estelar al igual que con las mismas características con Gartner, excepto que no todos los productos / componentes de seguridad tienen que ser del mismo proveedor, la plataforma debe estar abierta e integrarse con 3rd fiesta herramientas de seguridad. Algunos componentes están integrados y otros a través de deep 3rd integraciones de partidos.

Abrir XDR fue elegido más tarde por proveedores que dependen puramente de un amplio ecosistema de 3rd herramientas de fiesta para fuentes de telemetría y respuesta sin componentes integrados.

La definición de Forrest de XDR Requiere que la plataforma esté anclada alrededor de un EDR. Se define XDR nativo como EDR que se integra con las propias herramientas de seguridad del proveedor; XDR híbrido as EDR integrando con 3rd herramientas de seguridad del partido; SAP (plataforma de análisis de seguridad) como una plataforma sin empotrar EDR, pero con incorporado NAV y SOAR con 3rd integraciones partidistas; y SSA (análisis de seguridad independiente) ya que los que se basan puramente en 3rd herramientas de partido para fuentes y respuestas de telemetría.

Predecimos que en 2022, XDR convergerá desde diferentes direcciones.

  • XDR tenderá a ser abierto e integrarse con 3rd herramientas de seguridad del partido, para permitir el uso de las mejores herramientas y la conservación de la inversión existente. Incluso aquellos que históricamente se han cerrado porque se dan cuenta de que no pueden ofrecer los resultados que las empresas necesitan mientras intentan poseer toda la pila.
  • XDR no tiene que anclar desde EDR siempre que se logren detecciones de alta eficacia mediante la integración con productos EDR
  • Plataformas XDR tendrá algunos componentes integrados y otros a través de 3rd integración del partido. Cuantos más componentes incorporados, más valor se obtendrá por adelantado sin necesidad de adquirir 3rd herramientas de fiesta. Cuantas más integraciones fuera de la caja, más inversiones existentes se pueden preservar y más opciones de productos de la clase.

Nuestra definición de XDR es que es una plataforma unificada de respuesta y detección de incidentes de seguridad que:

  • Proporciona detecciones de alta eficacia en TODAS las fuentes de datos: punto final, red, nube, aplicación, usuario, activos, correo electrónico, etc. EDR, NDR, CDR, PROPINA o integración de terceros lista para usar.
  • Incluye correlación automática de alertas en todas las fuentes de datos y herramientas de seguridad para acelerar la validación e investigación, la automatización de flujos de trabajo más avanzados con una correlación de ataques sofisticada.
  • Permite respuestas automáticas a través de diferentes herramientas de seguridad a través de la integración incorporada o lista para usar con SOAR.
  • Incorpora la búsqueda de amenazas en todas las fuentes de datos al permitir que los analistas visualicen y almacenen grandes volúmenes de datos durante largos períodos de tiempo a través de un SIEM de próxima generación o integración lista para usar con SIEM de terceros.

XDR es aproximadamente automáticamente detección y respuesta en toda la superficie de ataque, y eso significa que nada menos que todo no es suficiente.  XDR finalmente significa "Detección y respuesta de todo".

Ir al Inicio