XDR é a estrela em ascensão dos novos acrônimos, mas talvez você precise ler um artigo com mais de 1,000 palavras para entender seu valor. Vamos tentar fazer isso brevemente em cerca de 300 palavras.
X significa expandir DRs - Detecção e Resposta - sistemas - para cobrir toda a superfície de ataque, não apenas uma parte dela. As operações de segurança atuais são construídas em ferramentas ruidosas em silos que criam pontos cegos com alto volume de alertas, o que pode causar fadiga do alerta. Os hackers não apenas atacam esses pontos cegos, eles também atacam vários aspectos do seu ambiente para sobrecarregar a sua equipe de segurança.
[rev_slider alias=”homepageslider-may-2021-1″ alinhar=”esquerda”][/rev_slider]
Quando sua equipe se depara rotineiramente com milhares de alertas individuais, é difícil para qualquer pessoa saber por onde começar. XDR A plataforma utiliza aprendizado de máquina para correlacionar automaticamente os alertas dispersos em incidentes, eliminando essa lacuna. Os incidentes são classificados e priorizados antes de serem apresentados em um formato fácil de entender, destacando o caminho mais curto para a resolução.
Atualmente, existem cinco abordagens diferentes para XDRE é por isso que você vê tanta "marketing" acontecendo nesses acampamentos:
- Os EDRs estão migrando para XDREles estão expandindo o EDR, que originalmente se concentrava em endpoints, para abranger uma parte mais ampla da superfície de ataque, como logs de aplicativos.
- Alguns NDRs estão migrando para XDR Também. Eles seguem um caminho semelhante, ampliando as detecções de seu foco original na rede para abranger uma parte mais ampla da sua superfície de ataque, como e-mails.
- SOARs também podem adicionar lagos de big data para logs e seu armazenamento de longo prazo para ajudar a adicionar detecções a uma plataforma apenas de resposta.
- SIEMAs empresas estão adicionando maneiras melhores de minerar seus data lakes, buscando padrões de sinal para correlacionar e adicionando respostas.
- E emergentes XDR Empresas especializadas estão construindo do zero negócios que cumprem a promessa de detecções amplas e precisas com resposta rápida em toda a superfície de ataque.
Para resumir, XDR Trata-se de ter uma visão geral, de encontrar rapidamente as agulhas no palheiro sem criar mais palha!!! E de responder com rapidez e precisão.
Na Stellar Cyber - achamos que X significa tudo - independentemente de onde você vem e quais ferramentas existentes você usa, e independentemente de onde você deseja ir em termos de maturidade de segurança. Open XDR É tudo sobre detecção e resposta..
Contate-me para uma discussão animada:
brian@stellarcyber.ai
