XDR convergirão de diferentes direções: XDR, Open XDR, Nativo XDR, Híbrido XDR -> XDR

By /

Inteligência artificial, Ataques cibernéticos, Cíber segurança, MSSPs, Segurança de Rede, Análise de tráfego de rede, Open XDR, Open XDR Plataforma, tecnologia de segurança, SOC, XDR

Previsões para 2022 Aimei Wei

Como o Stellar Cyber ​​aborda o problema do armazenamento de dados
Definições iniciais de XDR previsto Detecção e resposta prolongada - uma plataforma única que unificou a detecção e a resposta em toda a cadeia de eliminação da segurança. De acordo com Rik Turner, que cunhou o XDR acrônimo, XDR is “Uma solução única e autônoma que oferece recursos integrados de detecção e resposta a ameaças”.  Para atender aos critérios de Omdia para ser classificado como um "compreensivo" XDR solução, um produto deve oferecer detecção de ameaças e funcionalidade de resposta em endpoints, redes e ambientes de computação em nuvem.

A definição da Gartner é semelhante, pois aponta para recursos como correlação de alertas e incidentes, automação integrada, múltiplos fluxos de telemetria, múltiplas formas de detecção (detecções integradas) e múltiplos métodos de resposta. No entanto, a Gartner exige XDR Isso será alcançado através da consolidação de múltiplos produtos de segurança proprietários específicos de cada fornecedor.


Open XDR foi inicialmente criado por Stellar Cyber como acontece com os mesmos recursos do Gartner, exceto que nem todos os produtos / componentes de segurança devem ser do mesmo fornecedor, a plataforma deve ser aberta e integrada com 3rd festa ferramentas de segurança. Alguns componentes são integrados e outros são até deep 3rd integrações partidárias.

Open XDR foi posteriormente adotada por fornecedores que dependem exclusivamente de um amplo ecossistema de 3rd ferramentas de terceiros para fontes de telemetria e resposta sem quaisquer componentes embutidos.

A definição de Forrest de XDR requer que a plataforma seja ancorada em torno de um EDR. Define Nativo XDR como EDR integrando-se com as próprias ferramentas de segurança do fornecedor; Híbrido XDR as EDR integrando com 3rd ferramentas de segurança do partido; SAP (Plataforma de Análise de Segurança) como uma plataforma sem EDR, mas com embutido NAV e PLANAR com 3rd integrações partidárias; e SSA (Análise de Segurança Independente) como aqueles que dependem puramente de 3rd ferramentas partidárias para fontes e respostas de telemetria.

Prevemos que em 2022, XDR convergirão de diferentes direções.

  • XDR tenderá a ser aberta e a integrar-se com 3rd ferramentas de segurança do partido, para permitir que as melhores ferramentas sejam usadas e o investimento existente preservado. Mesmo aqueles que historicamente foram fechados porque perceberam que não podem entregar os resultados de que as empresas precisam ao tentar dominar a pilha inteira.
  • XDR não tem que ancorar de EDR contanto que detecções de alta eficácia sejam alcançadas por meio da integração com produtos EDR
  • XDR plataformas terá alguns componentes integrados e outros por meio de 3rd integração partidária. Quanto mais componentes integrados, mais valor para começar sem a necessidade de adquirir 3rd ferramentas de festa. Quanto mais integrações prontas para usar, mais o investimento existente pode ser preservado e as escolhas dos melhores produtos da categoria.

Nossa definição de XDR Trata-se de uma plataforma unificada de detecção e resposta a incidentes de segurança que:

  • Fornece detecções de alta eficácia em TODAS as fontes de dados: endpoint, rede, nuvem, aplicativo, usuário, ativos, e-mail, etc. por meio de qualquer EDR, NDR, CDR, GORJETA ou integração de terceiros pronta para uso.
  • Inclui correlação automática de alerta em todas as fontes de dados e ferramentas de segurança para acelerar a validação e investigação, automação de fluxos de trabalho mais avançados com correlação de ataque sofisticada.
  • Permite respostas automáticas em diferentes ferramentas de segurança por meio de integração embutida ou pronta para uso com PLANAR.
  • Incorpora a caça de ameaças em todas as fontes de dados, permitindo que os analistas visualizem e armazenem grandes volumes de dados por longos períodos de tempo por meio de um sistema integrado, próxima geração SIEM ou integração imediata com terceiros. SIEMs.

XDR é de cerca de automático detecção e resposta em toda a superfície de ataque, e isso significa que nada menos do que tudo não é suficiente.  XDR no final das contas significa “Tudo Detecção e Resposta.”

Artigos relacionados

Voltar ao Topo
Inscreva-se para receber boletins informativos