XDR będą zbiegać się z różnych kierunków: XDR, Open XDR, Rodzinny XDRHybrydowy XDR -> XDR

By /

Artificial Intelligence, Cyberataki, Bezpieczeństwo cybernetyczne, MSSPs, Bezpieczeństwo sieci, Analiza ruchu sieciowego, Open XDR, Open XDR Platforma, technologia bezpieczeństwa, SOC, XDR

Prognozy na rok 2022 Aimei Wei

Jak Stellar Cyber ​​radzi sobie z problemem związanym z przechowywaniem danych
Początkowe definicje XDR przewidywane Rozszerzone wykrywanie i reagowanie – pojedyncza platforma, która ujednoliciła wykrywanie i reagowanie w całym łańcuchu bezpieczeństwa. Według Rika Turnera, który ukuł XDR akronim, XDR is „pojedyncze, samodzielne rozwiązanie, które oferuje zintegrowane możliwości wykrywania zagrożeń i reagowania”.  Aby spełnić kryteria Omdia, aby zostać sklasyfikowanym jako "wyczerpujący" XDR rozwiązanie, produkt musi oferować funkcje wykrywania zagrożeń i reagowania na nie w punktach końcowych, sieciach i środowiskach przetwarzania w chmurze.

Definicja Gartnera jest podobna, ponieważ wskazuje na takie cechy, jak korelacja alertów i incydentów, wbudowana automatyzacja, wiele strumieni telemetrii, wiele form detekcji (wbudowane detekcje) oraz wiele metod reagowania. Gartner wymaga jednak XDR zostanie osiągnięty poprzez konsolidację wielu zastrzeżonych produktów zabezpieczających poszczególnych dostawców.


Open XDR został pierwotnie stworzony przez Gwiezdny Cyber podobnie jak w przypadku tych samych funkcji w Gartner, z tym wyjątkiem, że nie wszystkie produkty/komponenty zabezpieczające muszą pochodzić od tego samego dostawcy, platforma musi być otwarta i zintegrowana z 3rd przyjęcie narzędzia bezpieczeństwa. Niektóre elementy są wbudowane, a inne przechodzą przez głęboką 3rd integracje imprezowe.

Open XDR później przejęli go dostawcy, którzy opierają się wyłącznie na szerokim ekosystemie 3rd narzędzia imprezowe dla źródeł telemetrii i odpowiedzi bez żadnych wbudowanych komponentów.

Definicja Forresta XDR wymaga zakotwiczenia platformy wokół EDR. Definiuje Tubylec XDR jako EDR integrujący się z własnymi narzędziami bezpieczeństwa dostawcy; Hybrydowy XDR as EDR integracja z 3rd narzędzia zabezpieczające imprezy; SAP (platforma analizy bezpieczeństwa) jako platforma bez wbudowanej EDR, ale z wbudowanym NAV oraz SZYBOWAĆ z 3rd integracje imprezowe; oraz SSA (Samodzielna analiza bezpieczeństwa) ponieważ ci polegają wyłącznie na 3rd narzędzia firmowe dla źródeł telemetrycznych i odpowiedzi.

Prognozujemy, że w 2022 r. XDR będą się zbiegać z różnych kierunków.

  • XDR będzie zmierzać w kierunku otwartości i integracji z 3rd narzędzia zabezpieczające imprezy, aby umożliwić korzystanie z najlepszych narzędzi i zachowanie istniejących inwestycji. Nawet te, które w przeszłości były zamknięte, ponieważ zdały sobie sprawę, że nie mogą zapewnić wyników, których potrzebują przedsiębiorstwa, próbując mieć cały stos.
  • XDR nie musi zakotwiczać się w EDR o ile wykrywanie o wysokiej skuteczności jest osiągane dzięki integracji z produktami EDR
  • XDR Platformy będzie miał niektóre wbudowane komponenty i inne przez 3rd integracja imprezowa. Im więcej wbudowanych komponentów, tym większą wartość można uzyskać z góry bez konieczności zakupu 3rd narzędzia imprezowe. Im więcej nieszablonowych integracji, tym więcej istniejących inwestycji można zachować i wybór najlepszych produktów rasy.

Nasza definicja XDR jest to ujednolicona platforma do wykrywania i reagowania na incydenty bezpieczeństwa, która:

  • Zapewnia wykrywanie o wysokiej skuteczności we WSZYSTKICH źródłach danych: punkcie końcowym, sieci, chmurze, aplikacji, użytkowniku, zasobach, poczcie e-mail itp. za pośrednictwem wbudowanych EDR, NDR, CDR, WSKAZÓWKA lub niestandardowa integracja z innymi firmami.
  • Obejmuje automatyczną korelację alertów we wszystkich źródłach danych i narzędziach bezpieczeństwa, aby przyspieszyć weryfikację i badanie, automatyzację bardziej zaawansowanych przepływów pracy z zaawansowaną korelacją ataków.
  • Umożliwia automatyczne reagowanie w różnych narzędziach bezpieczeństwa poprzez wbudowaną lub gotową do użycia integrację z SZYBOWAĆ.
  • Obejmuje polowanie na zagrożenia we wszystkich źródłach danych, umożliwiając analitykom wizualizację i przechowywanie dużych ilości danych przez długi czas za pomocą wbudowanego, Nowa generacja SIEM lub gotową integrację z rozwiązaniami firm trzecich SIEMs.

XDR jest o automatyczny wykrywanie i reagowanie na całej powierzchni ataku, a to oznacza, że ​​mniej niż wszystko nie wystarczy.  XDR ostatecznie oznacza „Wszystko wykrywanie i reagowanie”.

Podobne posty

Przewiń do góry
Zarejestruj się, aby otrzymywać biuletyny