XDR/Abrir XDR Q&A

By /

Seguridad impulsada por IA, Inteligencia Artificial, Ciberseguridad, Abrir XDR, Abrir XDR Plataforma, XDR

¿Cuáles son los conceptos erróneos más comunes sobre XDR?
Uno de los conceptos erróneos más comunes es que XDR es automáticamente la solución de seguridad ideal. Posición de los proveedores de soluciones de seguridad puntuales XDR como el Santo Grial si está utilizando su suite de productos. De forma predeterminada, este posicionamiento tiene limitaciones, ya que los clientes no pueden incorporar fuentes de datos de otros proveedores y correlacionar todos los conjuntos de datos disponibles y las alertas para priorizar los incidentes de forma automatizada. 

Is XDR ¿sobrevalorado?
XDR es de hecho la nueva palabra mágica y, como todas las palabras mágicas nuevas, está sobrevalorada y puede interpretarse de muchas formas. Se utiliza para todo tipo de capacidades que van más allá de tener una solución de un solo punto. Esto puede ser un verdadero obstáculo para los clientes menos informados. Junto a esto, hay una gran diferencia entre "Extendido" Detección y respuesta "Todo" Detección y respuesta. Creemos firmemente en poder incluir todas las fuentes posibles ("Todo"), y es por eso que ofrecemos Abrir XDR. Este enfoque apoya a los clientes mucho mejor si tienen la mejor estrategia de su clase o si ya han firmado contratos de licencia de varios años para una o más soluciones puntuales.

Las mayores ventajas de Abrir XDR son:

  • Una arquitectura abierta (para que pueda conectar cualquier herramienta de seguridad de terceros que desee)
  • IA / aprendizaje automático avanzado utilizado en todas las etapas del ataque matar cadena, con correlación entre todas las fuentes de datos y alertas junto con triaje automatizado
  • Uniendo automáticamente toda la información de incidentes / alertas / fuentes de datos cruzados relacionados, inteligencia de amenazas y otro contenido relevante 
  • Una gran biblioteca de capacidades de detección, investigación y respuesta listas para usar en todas las fuentes de datos incorporadas y soluciones de puntos de seguridad.
  • Incorporación plug-and-play de fuentes de datos.

¿Cuáles son los mayores desafíos iniciales en la implementación de Abrir? XDR?
Cuando puede incorporar las fuentes de registro que elija, la visibilidad de lo que está sucediendo dentro y fuera de una empresa puede ser abrumadora (y aterradora) para un cliente. Este proceso debe gestionarse correctamente, especialmente para Capacidades UBA, que agregan mucho valor pero se ven afectados por las regulaciones de privacidad. Integrando UBA a menudo resulta en completar grandes listas de verificación de privacidad para su validación y muchas explicaciones (el valor para la empresa frente a la privacidad de una persona). 

Otro desafío son las respuestas automáticas. La activación de respuestas automáticas debe realizarse sin afectar el negocio, lo que a menudo es un desafío, ya que la mayoría de los clientes no tienen una visión clara de qué will impactar el negocio. 

Una vez implementados y establecidos, ¿cómo podrían las organizaciones de seguridad luchar para obtener valor de sus soluciones? XDR/Abrir XDR solución?
Es posible que los clientes no obtengan el valor que esperan si eligen un XDR cuando Y luego, tras la implementación, se dan cuenta de que no pueden integrar las fuentes de datos que desean y, por lo tanto, no cuentan con las capacidades de detección, investigación y respuesta que buscan. Otro problema es elegir las fuentes de datos adecuadas: si no se integran las fuentes correctas, será difícil obtener el máximo provecho de... XDR. 

¿Cuáles son los dos o tres factores principales de éxito en el uso de XDR ¿tecnología?
Cuando utilizas el derecho (abierto) XDR Solución, estas son:

  1. Detección, triaje, análisis y respuesta mucho más rápidos en todas las fuentes de datos. 
  2. Con la correlación automatizada entre las fuentes de datos y las alertas, puede concentrarse en la alerta o incidente que importa, y no está limitado a una sola solución o fuente de datos puntuales.
  3. Obtiene un panel de vidrio que muestra el estado de seguridad de todo su entorno de TI.

¿Cuáles son las cosas más importantes a tener en cuenta al evaluar? XDR ¿tecnología? 

  • Arquitectura abierta (poder incorporar todas las fuentes de datos posibles)
  • El número y tipo de analizadores e integraciones disponibles.
  • Uso de aprendizaje automático avanzado en toda la cadena de eliminación
  • Correlación entre conjuntos de datos y alertas para identificar y priorizar incidentes
  • Normalización de eventos automatizada enriquecida con información contextual
  • Capacidad para agrupar y alertar y la información de incidentes utilizando una línea de tiempo y una visualización gráfica del ataque o anomalía para una mejor comprensión por parte de los analistas de seguridad.
  • Uso de inteligencia de amenazas para investigar alertas de seguridad
  • Detecciones integradas listas para usar que cubren todas las etapas de la cadena de eliminación
  • Playbooks de respuesta listos para usar y capacidades SOAR
  • Búsqueda de amenazas automatizada y la capacidad de hacerlo "sobre la marcha" en todas las fuentes de datos
  • Un solo panel de vidrio
  • Un gran conjunto de informes y la capacidad de crear nuevos fácilmente.

¿Cómo pueden las organizaciones superar los problemas de integración/recopilación de datos al utilizar XDR?

Si está usando Abrir XDR, ¡no tendrás este problema!

Artículos Relacionados

Ir al Inicio
Suscríbete a los boletines