2022년 예측 (작성자: ...) Aimei Wei
의 초기 정의 XDR 구상 확장 된 탐지 및 대응 – 전체 보안 킬 체인에서 탐지 및 대응을 통합하는 단일 플랫폼입니다. 를 만든 Rik Turner에 따르면 XDR 두문자어, XDR is "통합된 위협 탐지 및 대응 기능을 제공하는 단일 독립형 솔루션입니다." Omdia의 분류 기준을 충족하려면 "포괄적 인" XDR 해결책, 제품은 엔드포인트, 네트워크 및 클라우드 컴퓨팅 환경 전반에 걸쳐 위협 탐지 및 대응 기능을 제공해야 합니다.
가트너의 정의도 유사하게 경고 및 사건 상관관계 분석, 내장 자동화 기능, 다양한 원격 측정 스트림, 다양한 형태의 탐지(내장 탐지), 다양한 대응 방식과 같은 특징을 언급합니다. 그러나 가트너는 다음과 같은 조건을 요구합니다. XDR 이는 여러 공급업체별 독점 보안 제품을 통합함으로써 달성될 것입니다.
Open XDR 에 의해 처음에 만들어졌습니다. 스텔라 사이버 모든 보안 제품/구성 요소가 동일한 공급업체의 제품일 필요는 없다는 점을 제외하고 Gartner의 동일한 기능과 마찬가지로 플랫폼이 열려 있어야 하며rd 파티 보안 도구. 일부 구성 요소는 내장되어 있고 다른 구성 요소는 deep 3를 통해 이루어집니다.rd 파티 통합.
Open XDR 이후 3가지 광범위한 생태계에 전적으로 의존하는 판매업체들이 이를 채택했습니다.rd 내장된 구성 요소 없이 원격 측정 소스 및 응답을 위한 파티 도구.
포레스트의 정의 XDR 플랫폼이 주위에 고정되어야 합니다. EDR. 그것은 정의 출신 XDR 공급업체의 자체 보안 도구와 통합되는 EDR로; 잡종 XDR as EDR 3과 통합rd 파티 보안 도구; SAP(보안 분석 플랫폼) 내장되지 않은 플랫폼으로 EDR, 하지만 내장된 NAV SOAR 3으로rd 파티 통합; 그리고 SSA(독립형 보안 분석) 순전히 3에 의존하기 때문에rd 원격 측정 소스 및 응답을 위한 파티 도구.
우리는 2022년에 다음과 같이 예측합니다. XDR 여러 방향에서 수렴될 것입니다.
- XDR 개방적인 방향으로 나아가고 3가지 방식과 통합될 것입니다.rd 동종 최고의 도구를 사용하고 기존 투자를 보존할 수 있도록 파티 보안 도구. 역사적으로 폐쇄된 기업이라도 전체 스택을 소유하려고 시도하면서 기업이 필요로 하는 결과를 제공할 수 없다는 것을 깨닫기 때문에 폐쇄되었습니다.
- XDR EDR에서 앵커할 필요가 없습니다. EDR 제품과의 통합을 통해 고효율 검출을 달성하는 한
- XDR 플랫폼 합니다 일부 내장 구성 요소 및 3을 통한 기타 구성 요소rd 파티 통합. 내장된 구성 요소가 많을수록 3개를 구입하지 않고도 초기에 더 많은 가치를 얻을 수 있습니다.rd 파티 도구. 즉시 사용 가능한 통합이 많을수록 기존 투자를 더 많이 보존하고 최상의 제품을 선택할 수 있습니다.
우리가 정의하는 바는 다음과 같습니다. XDR 이는 다음과 같은 기능을 갖춘 통합 보안 사고 탐지 및 대응 플랫폼입니다.
- 내장된 기능을 통해 엔드포인트, 네트워크, 클라우드, 애플리케이션, 사용자, 자산, 이메일 등 모든 데이터 소스에서 고효율 탐지를 제공합니다. EDR, NDR, CDR, 팁 또는 즉시 사용 가능한 타사 통합.
- 모든 데이터 소스와 보안 도구에 대한 자동 경보 상관 관계를 포함하여 검증 및 조사 속도를 높이고 정교한 공격 상관 관계를 통해 고급 워크플로를 자동화합니다.
- 기본 제공 또는 즉시 사용 가능한 통합을 통해 다양한 보안 도구에서 자동 응답 가능 SOAR.
- 분석가가 내장된 기능을 통해 대용량 데이터를 장기간 시각화 및 저장할 수 있도록 하여 모든 데이터 소스에 대한 위협 헌팅을 통합합니다. 차세대 SIEM 또는 타사 제품과의 즉시 사용 가능한 통합 SIEMs.
XDR 에 관한 자동적으로 탐지 및 대응 전체 공격 표면에 걸쳐 있으며 이는 모든 것보다 적은 것은 충분하지 않다는 것을 의미합니다. XDR 궁극적으로 의미 "모든 감지 및 대응."
