XDR convergeront de différentes directions : XDR, Open XDR, Indigène XDR, hybride XDR -> XDR

By /

Intelligence Artificielle, Cyber-attaques, Cybersécurité, MSSP, Sécurité de réseau, Analyse du trafic réseau, Open XDR, Open XDR Plateforme complète, technologie de sécurité, SOC, XDR

Prédictions pour 2022 par Aimei Wei

Comment Stellar Cyber ​​résout les problèmes de stockage de données
Définitions initiales de XDR envisagé Détection et réponse étendues – une plate-forme unique qui unifie la détection et la réponse sur l'ensemble de la chaîne d'élimination de la sécurité. Selon Rik Turner, qui a inventé le XDR acronyme, XDR is « une solution unique et autonome qui offre des capacités intégrées de détection et de réponse aux menaces ».  Pour répondre aux critères d'Omdia pour être classé comme un "complet" XDR solution, un produit doit offrir des fonctionnalités de détection et de réponse aux menaces sur les terminaux, les réseaux et les environnements de cloud computing.

La définition de Gartner est similaire en ce qu'elle met en avant des fonctionnalités telles que la corrélation des alertes et des incidents, l'automatisation intégrée, de multiples flux de télémétrie, de multiples formes de détection (détections intégrées) et de multiples méthodes de réponse. Cependant, Gartner exige XDR ce qui sera réalisé grâce à la consolidation de plusieurs produits de sécurité propriétaires spécifiques à chaque fournisseur.


Open XDR a été initialement créé par Cyber ​​stellaire comme avec les mêmes fonctionnalités avec Gartner, sauf que tous les produits/composants de sécurité ne doivent pas nécessairement provenir du même fournisseur, la plate-forme doit être ouverte et s'intégrer à 3rd fête outils de sécurité. Certains composants sont intégrés et d'autres sont à travers 3 profondsrd intégrations de parti.

Open XDR a ensuite été adopté par des fournisseurs qui s'appuient exclusivement sur un vaste écosystème de 3rd outils de partie pour les sources de télémétrie et la réponse sans aucun composant intégré.

La définition de Forrest XDR exige que la plate-forme soit ancrée autour d'un EDR. Il définit Originaire XDR en tant qu'EDR s'intégrant aux outils de sécurité du fournisseur ; Hybride XDR as EDR intégration avec 3rd outils de sécurité de fête; SAP (Plateforme d'analyse de sécurité) comme une plate-forme sans intégré EDR, mais avec Valeur nette et SOAR avec 3rd intégrations de partis ; et SSA (Analyse de sécurité autonome) car ceux-ci reposent uniquement sur 3rd outils de partie pour les sources de télémétrie et les réponses.

Nous prévoyons qu'en 2022, XDR convergeront de différentes directions.

  • XDR la tendance sera à l'ouverture et à l'intégration avec 3rd outils de sécurité de partie, pour permettre aux meilleurs outils d'être utilisés et aux investissements existants préservés. Même ceux qui ont historiquement été fermés parce qu'ils se rendent compte qu'ils ne peuvent pas fournir les résultats dont les entreprises ont besoin tout en essayant de posséder l'intégralité de la pile.
  • XDR n'a pas besoin d'ancrer à partir d'EDR tant que des détections à haute efficacité sont obtenues grâce à l'intégration avec les produits EDR
  • XDR plates-formes auront certains composants intégrés et d'autres à travers 3rd intégration du parti. Plus il y a de composants intégrés, plus il y a de valeur à obtenir sans avoir besoin d'en acquérir 3rd outils de fête. Plus il y a d'intégrations prêtes à l'emploi, plus l'investissement existant peut être préservé et les choix des meilleurs produits de la race peuvent être préservés.

Notre définition de XDR il s'agit d'une plateforme unifiée de détection et de réponse aux incidents de sécurité qui :

  • Fournit des détections à haute efficacité sur TOUTES les sources de données : point de terminaison, réseau, cloud, application, utilisateur, actifs, e-mail, etc. EDR, NDR, CDR, ASTUCE ou une intégration tierce prête à l'emploi.
  • Inclut la corrélation automatique des alertes sur toutes les sources de données et les outils de sécurité pour accélérer la validation et l'investigation, l'automatisation de workflows plus avancés avec une corrélation d'attaque sophistiquée.
  • Permet des réponses automatiques à travers différents outils de sécurité grâce à une intégration intégrée ou prête à l'emploi avec SOAR.
  • Intègre la chasse aux menaces dans toutes les sources de données en permettant aux analystes de visualiser et de stocker de gros volumes de données pendant de longues périodes grâce à un système intégré, prochaine génération SIEM ou une intégration prête à l'emploi avec des tiers SIEMs.

XDR est d'environ automatique détection et réponse sur toute la surface d'attaque, et cela signifie que rien de moins que tout n'est pas suffisant.  XDR signifie finalement « Tout détection et réponse. »

Articles similaires

Remonter en haut
Inscrivez-vous aux newsletters