XDR convergeranno da direzioni diverse: XDR, Open XDR, Nativo XDR, Ibrido XDR -> XDR

By /

Intelligenza Artificiale, attacchi informatici, Cybersecurity, MSSP, Sicurezza di rete, Analisi del traffico di rete, Open XDR, Open XDR Piattaforma, tecnologia di sicurezza, SOC, XDR

Previsioni per il 2022 di Aimei Wei

Come Stellar Cyber ​​affronta il problema dell'archiviazione dei dati
Definizioni iniziali di XDR previsto Rilevamento e risposta estesi – un'unica piattaforma che ha unificato il rilevamento e la risposta lungo l'intera catena di sicurezza. Secondo Rik Turner, che ha coniato il XDR acronimo, XDR is “un'unica soluzione stand-alone che offre funzionalità integrate di rilevamento e risposta alle minacce.”  Per soddisfare i criteri di Omdia per essere classificato come a “completo” XDR soluzione, un prodotto deve offrire funzionalità di rilevamento e risposta alle minacce su endpoint, reti e ambienti di cloud computing.

La definizione di Gartner è simile in quanto indica caratteristiche quali correlazione tra avvisi e incidenti, automazione integrata, flussi multipli di telemetria, molteplici forme di rilevamento (rilevamenti integrati) e molteplici metodi di risposta. Tuttavia, Gartner richiede XDR da raggiungere attraverso il consolidamento di più prodotti di sicurezza proprietari specifici del fornitore.


Open XDR è stato inizialmente creato da Cyber ​​stellare come con le stesse funzionalità di Gartner, tranne per il fatto che non tutti i prodotti/componenti di sicurezza devono provenire dallo stesso fornitore, la piattaforma deve essere aperta e integrarsi con 3rd partito strumenti di sicurezza. Alcuni componenti sono integrati e altri passano attraverso 3 . profondird integrazioni di partito.

Open XDR è stato successivamente ripreso da fornitori che si basano esclusivamente su un ampio ecosistema di 3rd strumenti di parte per le origini e la risposta di telemetria senza componenti integrati.

La definizione di Forrest di XDR richiede che la piattaforma sia ancorata attorno a un EDR. definisce Native XDR come EDR che si integra con gli strumenti di sicurezza del fornitore; IBRIDO XDR as EDR integrando con 3rd strumenti di sicurezza del partito; SAP (piattaforma di analisi della sicurezza) come piattaforma senza built-in EDR, ma con built-in NAV e SOAR con 3rd integrazioni di partito; e SSA (analisi della sicurezza autonoma) poiché quelli si basano esclusivamente su 3rd strumenti di parte per le origini e le risposte di telemetria.

Prevediamo che nel 2022, XDR convergeranno da direzioni diverse.

  • XDR tenderà ad essere aperto e ad integrarsi con 3rd strumenti di sicurezza delle parti, per consentire l'utilizzo degli strumenti migliori della categoria e il mantenimento degli investimenti esistenti. Anche quelli che storicamente sono stati chiusi perché si rendono conto di non poter fornire i risultati di cui le aziende hanno bisogno mentre tentano di possedere l'intero stack.
  • XDR non deve ancorarsi da EDR purché si raggiungano rilevamenti di elevata efficacia attraverso l'integrazione con i prodotti EDR
  • XDR piattaforme avrà alcuni componenti integrati e altri attraverso 3rd integrazione del partito. Maggiore è il numero di componenti integrati, maggiore è il valore da ottenere in anticipo senza dover acquisire 3rd strumenti di festa. Più integrazioni fuori dagli schemi, più gli investimenti esistenti possono essere preservati e le scelte dei migliori prodotti della razza.

La nostra definizione di XDR è una piattaforma unificata di rilevamento e risposta agli incidenti di sicurezza che:

  • Fornisce rilevamenti ad alta efficienza su TUTTE le origini dati: endpoint, rete, cloud, applicazione, utente, risorse, e-mail, ecc. EDR, NDR, CDR, CONSIGLIO o integrazione di terze parti pronta all'uso.
  • Include la correlazione automatica degli avvisi tra tutte le origini dati e gli strumenti di sicurezza per accelerare la convalida e l'indagine, l'automazione dei flussi di lavoro più avanzati con una sofisticata correlazione degli attacchi.
  • Consente risposte automatiche attraverso diversi strumenti di sicurezza attraverso l'integrazione integrata o pronta all'uso con SOAR.
  • Incorpora la caccia alle minacce su tutte le fonti di dati consentendo agli analisti di visualizzare e archiviare grandi volumi di dati per lunghi periodi di tempo attraverso un sistema integrato, prossima generazione SIEM o integrazione pronta all'uso con terze parti SIEMs.

XDR è circa automaticamente in Sistemi rilevamento e risposta su tutta la superficie di attacco, e questo significa che niente di meno di tutto non è abbastanza.  XDR in definitiva significa "Rilevamento e risposta di tutto".

Post correlati

Scorrere fino a Top
Iscriviti alle newsletter