XDR jest wschodzącą gwiazdą nowych akronimów, ale być może będziesz musiał przeczytać artykuł o długości ponad 1,000 słów, aby zrozumieć jego wartość. Spróbujmy to zrobić krótko w około 300 słowach.
X oznacza rozszerzenie systemów DR - Detection and Response - - aby pokryć całą powierzchnię ataku, a nie tylko jej część. Obecne operacje bezpieczeństwa są oparte na cichych, hałaśliwych narzędziach, które tworzą martwe punkty z dużą liczbą alertów, co może powodować zmęczenie alertów. Hakerzy nie tylko atakują te martwe punkty, ale także atakują kilka aspektów środowiska, aby przytłoczyć zespół ds. bezpieczeństwa.
[rev_slider alias=”homepageslider-may-2021-1″ wyrównaj=”left”][/rev_slider]
Gdy Twój zespół regularnie musi radzić sobie z tysiącami indywidualnych alertów, trudno jest komukolwiek określić, od czego zacząć. XDR Wykorzystuje uczenie maszynowe do automatycznego korelowania rozbieżnych alertów z incydentami, aby zniwelować tę lukę. Incydenty są punktowane i priorytetyzowane, a następnie prezentowane w prostym do zrozumienia formacie, wskazującym najkrótszą drogę do rozwiązania.
Obecnie istnieje pięć różnych podejść do XDRi dlatego właśnie w tych obozach można zaobserwować tak dużo „marketingu”:
- EDR-y przechodzą do XDR, nazywając to eXtended Detection and Response. Rozszerzają oni EDR z pierwotnego skupienia na punktach końcowych, obejmując szerszy obszar powierzchni ataku, taki jak logi aplikacji.
- Niektóre NDR-y przechodzą na XDR Również. Mają podobną ścieżkę, rozszerzając wykrywanie z pierwotnego skupienia na sieci na szerszy wycinek powierzchni ataku, taki jak wiadomości e-mail.
- SOAR mogą również dodawać duże jeziora danych do dzienników i ich długoterminowego przechowywania, aby pomóc w dodawaniu wykryć do platformy tylko reagującej.
- SIEMcoraz częściej stosuje się lepsze metody eksploracji danych w jeziorach danych, poszukując wzorców sygnałów do skorelowania i dodając odpowiedzi.
- I wyłaniające się XDR gracze typu pure-player budują od podstaw firmy, które spełniają obietnicę szerokiego i dokładnego wykrywania z szybką reakcją na całej powierzchni ataku
Podsumowując, XDR chodzi o spojrzenie na całość, szybkie znalezienie igły w stogu siana bez tworzenia dodatkowego siana!!! i szybkie oraz dokładne reagowanie.
W Stellar Cyber - myślimy, że X oznacza wszystko – niezależnie od tego, skąd pochodzisz i z jakich istniejących narzędzi korzystasz, a także bez względu na to, dokąd chcesz się udać pod względem dojrzałości bezpieczeństwa. Open XDR to wszystko wykrywanie i reagowanie.
Skontaktuj się ze mną w celu ożywionej dyskusji:
brian@stellarcyber.ai
