XDR convergerán desde diferentes direcciones: XDR, Abrir XDR, Nativo XDR, Híbrido XDR -> XDR

By /

Inteligencia Artificial, Ataques ciberneticos, Ciberseguridad, MSSP, Red de Seguridad, Análisis de tráfico de red, Abrir XDR, Abrir XDR Plataforma, La tecnología de seguridad, SOC, XDR

Predicciones para 2022 por Aimei Wei

Cómo Stellar Cyber ​​aborda el problema del almacenamiento de datos
Definiciones iniciales de XDR previsto Detección y respuesta extendidas - una plataforma única que unifica la detección y la respuesta en toda la cadena de eliminación de la seguridad. Según Rik Turner, quien acuñó el XDR acrónimo, XDR is "Una solución única e independiente que ofrece capacidades integradas de detección y respuesta de amenazas".  Cumplir con los criterios de Omdia para ser clasificado como "exhaustivo" XDR cuando, un producto debe ofrecer funciones de detección y respuesta de amenazas en todos los puntos finales, redes y entornos de computación en la nube.

La definición de Gartner es similar, ya que señala características como la correlación de alertas e incidentes, la automatización integrada, múltiples flujos de telemetría, múltiples formas de detección (detecciones integradas) y múltiples métodos de respuesta. Sin embargo, Gartner exige XDR Esto se logrará mediante la consolidación de múltiples productos de seguridad específicos de cada proveedor.


Abrir XDR fue creado inicialmente por Stellar Cyber al igual que con las mismas características con Gartner, excepto que no todos los productos / componentes de seguridad tienen que ser del mismo proveedor, la plataforma debe estar abierta e integrarse con 3rd fiesta herramientas de seguridad. Algunos componentes están integrados y otros a través de deep 3rd integraciones de partidos.

Abrir XDR Más tarde fue adoptado por proveedores que dependen exclusivamente de un amplio ecosistema de 3rd herramientas de fiesta para fuentes de telemetría y respuesta sin componentes integrados.

La definición de Forrest de XDR Requiere que la plataforma esté anclada alrededor de un EDR. Se define Nativo XDR como EDR que se integra con las propias herramientas de seguridad del proveedor; Híbrido XDR as EDR integrando con 3rd herramientas de seguridad del partido; SAP (plataforma de análisis de seguridad) como una plataforma sin empotrar EDR, pero con incorporado NAV y SOAR con 3rd integraciones partidistas; y SSA (análisis de seguridad independiente) ya que los que se basan puramente en 3rd herramientas de partido para fuentes y respuestas de telemetría.

Predecimos que en 2022, XDR Convergirán desde diferentes direcciones.

  • XDR Tendrá tendencia a ser abierta e integrarse con 3rd herramientas de seguridad del partido, para permitir el uso de las mejores herramientas y la conservación de la inversión existente. Incluso aquellos que históricamente se han cerrado porque se dan cuenta de que no pueden ofrecer los resultados que las empresas necesitan mientras intentan poseer toda la pila.
  • XDR no tiene que anclar desde EDR siempre que se logren detecciones de alta eficacia mediante la integración con productos EDR
  • XDR redes sociales, tendrá algunos componentes integrados y otros a través de 3rd integración del partido. Cuantos más componentes incorporados, más valor se obtendrá por adelantado sin necesidad de adquirir 3rd herramientas de fiesta. Cuantas más integraciones fuera de la caja, más inversiones existentes se pueden preservar y más opciones de productos de la clase.

Nuestra definición de XDR Es una plataforma unificada de detección y respuesta a incidentes de seguridad que:

  • Proporciona detecciones de alta eficacia en TODAS las fuentes de datos: punto final, red, nube, aplicación, usuario, activos, correo electrónico, etc. EDR, NDR, CDR, PROPINA o integración de terceros lista para usar.
  • Incluye correlación automática de alertas en todas las fuentes de datos y herramientas de seguridad para acelerar la validación e investigación, la automatización de flujos de trabajo más avanzados con una correlación de ataques sofisticada.
  • Permite respuestas automáticas a través de diferentes herramientas de seguridad a través de la integración incorporada o lista para usar con SOAR.
  • Incorpora la búsqueda de amenazas en todas las fuentes de datos al permitir que los analistas visualicen y almacenen grandes volúmenes de datos durante largos períodos de tiempo a través de un Próxima generación SIEM o integración inmediata con terceros SIEMs.

XDR es aproximadamente y automática detección y respuesta en toda la superficie de ataque, y eso significa que nada menos que todo no es suficiente.  XDR finalmente significa "Detección y respuesta de todo".

Artículos Relacionados

Ir al Inicio
Suscríbete a los boletines