XDR विभिन्न दिशाओं से आकर मिलेंगे: XDR, Open XDR, देशी XDRहाइब्रिड XDR -> XDR

2022 की भविष्यवाणियाँ Aimei Wei

की प्रारंभिक परिभाषाएँ XDR कल्पना विस्तारित जांच और प्रतिक्रिया - एक ऐसा मंच जो संपूर्ण सुरक्षा किल चेन में पहचान और प्रतिक्रिया को एकीकृत करता है। रिक टर्नर के अनुसार, जिन्होंने गढ़ा XDR परिवर्णी शब्द, XDR is "एक एकल, स्टैंड-अलोन समाधान जो एकीकृत खतरे का पता लगाने और प्रतिक्रिया क्षमताओं की पेशकश करता है।"  ओमदिया के मानदंडों को पूरा करने के लिए एक के रूप में वर्गीकृत किया जाना है "व्यापक" XDR समाधान, एक उत्पाद को एंडपॉइंट, नेटवर्क और क्लाउड कंप्यूटिंग वातावरण में खतरे का पता लगाने और प्रतिक्रिया कार्यक्षमता प्रदान करनी चाहिए।

गार्टनर की परिभाषा भी इसी तरह की है, जिसमें अलर्ट और घटना सहसंबंध, अंतर्निहित स्वचालन, टेलीमेट्री की कई धाराएँ, पहचान के कई रूप (अंतर्निहित पहचान) और प्रतिक्रिया के कई तरीके जैसी विशेषताओं का उल्लेख किया गया है। हालाँकि, गार्टनर को कुछ अतिरिक्त आवश्यकताओं की आवश्यकता होती है। XDR विभिन्न मालिकाना हक वाले विक्रेता-विशिष्ट सुरक्षा उत्पादों को समेकित करके इसे प्राप्त किया जा सकता है।

Open XDR शुरू में द्वारा बनाया गया था स्टेलर साइबर जैसा कि गार्टनर के साथ समान सुविधाओं के साथ है, सिवाय इसके कि सभी सुरक्षा उत्पादों / घटकों को एक ही विक्रेता से नहीं होना चाहिए, प्लेटफॉर्म को खुला होना चाहिए और 3 के साथ एकीकृत होना चाहिए^rd पार्टी सुरक्षा उपकरण. कुछ घटकों में निर्मित होते हैं और अन्य गहरे 3 . के माध्यम से होते हैं^rd पार्टी एकीकरण।

Open XDR बाद में इसे उन विक्रेताओं ने अपना लिया जो पूरी तरह से 3 के व्यापक पारिस्थितिकी तंत्र पर निर्भर हैं।^rd टेलीमेट्री स्रोतों के लिए पार्टी उपकरण और बिना किसी अंतर्निर्मित घटकों के प्रतिक्रिया।

फॉरेस्ट की परिभाषा XDR मंच को एक के आसपास लंगर डालने की आवश्यकता होती है EDR। यह परिभाषित करता है नेटिव XDR ईडीआर के रूप में विक्रेता के अपने सुरक्षा उपकरणों के साथ एकीकरण; Hybrid XDR as EDR 3 . के साथ एकीकृत करना^rd पार्टी सुरक्षा उपकरण; एसएपी (सुरक्षा विश्लेषिकी मंच) एक मंच के रूप में निर्मित के बिना EDR, लेकिन बिल्ट-इन के साथ एनएवी और SOAR 3 . के साथ^rd पार्टी एकीकरण; तथा एसएसए (स्टैंडअलोन सुरक्षा विश्लेषिकी) क्योंकि वे पूरी तरह से 3 . पर भरोसा करते हैं^rd टेलीमेट्री स्रोतों और प्रतिक्रियाओं के लिए पार्टी उपकरण।

हमारा अनुमान है कि 2022 में, XDR विभिन्न दिशाओं से आकर मिलेंगे।

• XDR खुले रहने और 3 के साथ एकीकृत होने की प्रवृत्ति होगी^rd पार्टी सुरक्षा उपकरण, नस्ल के सर्वोत्तम उपकरणों का उपयोग करने और मौजूदा निवेश को संरक्षित रखने की अनुमति देने के लिए। यहां तक ​​​​कि वे जो ऐतिहासिक रूप से बंद कर दिए गए हैं क्योंकि उन्हें एहसास है कि वे पूरे स्टैक के मालिक होने का प्रयास करते समय उद्यमों को आवश्यक परिणाम नहीं दे सकते हैं।
• XDR EDR . से लंगर डालने की जरूरत नहीं है जब तक ईडीआर उत्पादों के साथ एकीकरण के माध्यम से उच्च प्रभावकारिता का पता लगाया जाता है
• XDR प्लेटफार्मों होगा कुछ अंतर्निर्मित घटक और अन्य 3 . के माध्यम से^rd पार्टी एकीकरण. जितने अधिक अंतर्निर्मित घटक होंगे, उतना ही अधिक मूल्य प्राप्त करने की आवश्यकता के बिना ऊपर उठना होगा^rd पार्टी उपकरण। बॉक्स एकीकरण से अधिक, अधिक मौजूदा निवेश को संरक्षित किया जा सकता है और नस्ल के सर्वोत्तम उत्पादों का विकल्प चुना जा सकता है।

हमारी परिभाषा XDR यह एक एकीकृत सुरक्षा घटना पहचान और प्रतिक्रिया मंच है जो:

• सभी डेटा स्रोतों में उच्च-प्रभावकारिता पहचान प्रदान करता है: एंडपॉइंट, नेटवर्क, क्लाउड, एप्लिकेशन, उपयोगकर्ता, संपत्ति, ईमेल आदि या तो बिल्ट-इन के माध्यम से ईडीआर, NDR, सीडीआर, टीआईपी या आउट-ऑफ़-द-बॉक्स तृतीय-पक्ष एकीकरण।
• सत्यापन और जांच में तेजी लाने के लिए सभी डेटा स्रोतों और सुरक्षा उपकरणों में स्वचालित अलर्ट सहसंबंध शामिल है, परिष्कृत हमले के सहसंबंध के साथ अधिक उन्नत वर्कफ़्लो का स्वचालन।
• के साथ बिल्ट-इन या आउट-ऑफ़-द-बॉक्स एकीकरण के माध्यम से विभिन्न सुरक्षा टूल में स्वचालित प्रतिक्रियाओं को सक्षम करता है SOAR.
• विश्लेषकों को बिल्ट-इन के माध्यम से बड़ी मात्रा में डेटा को लंबे समय तक देखने और संग्रहीत करने की अनुमति देकर सभी डेटा स्रोतों में खतरे के शिकार को शामिल करता है, अगली पीड़ी SIEM या तृतीय-पक्ष के साथ सहज एकीकरण SIEMs.

XDR के बारे में है स्वचालित पता लगाने और प्रतिक्रिया पूरे हमले की सतह पर, और इसका मतलब है कि हर चीज से कम कुछ भी पर्याप्त नहीं है।  XDR अंतत: का अर्थ है "सब कुछ पता लगाने और प्रतिक्रिया।"