XDR est l'étoile montante des nouveaux acronymes, mais vous devrez peut-être lire un article de plus de 1,000 300 mots pour comprendre sa valeur. Essayons de le faire brièvement en XNUMX mots environ.
X signifie étendre les systèmes DR - Détection et Réponse – pour couvrir toute votre surface d'attaque, pas seulement une partie de celle-ci. Les opérations de sécurité actuelles reposent sur des outils bruyants en silos qui créent des angles morts avec un volume élevé d'alertes, ce qui peut entraîner une fatigue des alertes. Les pirates n'attaquent pas seulement ces angles morts, ils attaquent également plusieurs aspects de votre environnement pour submerger votre équipe de sécurité.
[rev_slider alias=”homepageslider-may-2021-1″ align=”left”][/rev_slider]
Lorsque votre équipe est confrontée régulièrement à des milliers d'alertes individuelles, il est difficile pour quiconque de savoir par où commencer. XDR Ce système exploite l'apprentissage automatique pour corréler automatiquement les alertes disparates et les regrouper en incidents, comblant ainsi cette lacune. Les incidents sont notés et priorisés avant d'être présentés dans un format simple et clair, mettant en évidence la solution la plus rapide.
Il existe actuellement cinq approches différentes pour XDREt c'est pourquoi vous voyez autant d'« efforts marketing » de la part de ces camps :
- Les EDR migrent vers XDRIls l'appellent eXtended Detection and Response (Détection et réponse étendues). Ils étendent l'EDR, initialement axée sur les terminaux, à une plus grande partie de la surface d'attaque, comme les journaux d'applications.
- Certains NDR font le choix de passer à XDR Eux aussi. Leur approche est similaire : ils étendent la détection, initialement axée sur le réseau, à une couverture plus large de la surface d’attaque, comme les courriels.
- Les SOAR peuvent également ajouter des grands lacs de données pour les journaux et leur stockage à long terme pour aider à ajouter des détections à une plate-forme de réponse uniquement.
- SIEMLes entreprises ajoutent de meilleures méthodes pour explorer leurs lacs de données, rechercher des modèles de signaux à corréler et ajouter des réponses.
- Et émergent XDR Les entreprises spécialisées créent des sociétés de toutes pièces qui tiennent la promesse de détections à la fois larges et précises, avec une réponse rapide sur l'ensemble de la surface d'attaque.
Résumer, XDR Il s'agit d'avoir une vision d'ensemble, de trouver rapidement une aiguille dans une botte de foin sans en créer davantage ! et de réagir rapidement et avec précision.
Chez Stellar Cyber – nous pensons que X signifie beaucoup à – peu importe d'où vous venez et les outils existants que vous utilisez, et peu importe où vous voulez aller en termes de maturité de sécurité. Open XDR Tout est détection et réponse.
Contactez-moi pour une discussion animée:
brian@stellarcyber.ai
