XDR ay ang sumisikat na bituin ng mga bagong acronym, ngunit maaaring kailangan mong basahin ang isang artikulo na mahigit sa 1,000+ salita upang maunawaan ang halaga nito. Subukan nating gawin ito nang maikli sa halos 300 mga salita.
Ang X ay nangangahulugang palawakin ang DR - Detection at Response - system - upang masakop ang iyong buong ibabaw ng pag-atake, hindi lamang isang bahagi nito. Ang kasalukuyang pagpapatakbo ng seguridad ay binuo sa mga siled na maingay na tool na lumilikha ng mga blind spot na may mataas na dami ng mga alerto, na maaaring maging sanhi ng pagkapagod ng alerto. Ang mga hacker ay hindi lamang umaatake sa mga blind spot na iyon, inaatake din nila ang maraming aspeto ng iyong kapaligiran upang madaig ang iyong pangkat sa seguridad.
[rev_slider alias=”homepageslider-may-2021-1″ align=”left”][/rev_slider]
Kapag ang iyong koponan ay regular na nahaharap sa libu-libong indibidwal na alerto, mahirap para sa sinuman na malaman kung saan magsisimula. XDR Ginagamit ang machine learning upang awtomatikong iugnay ang magkakaibang alerto sa mga insidente upang mapunan ang kakulangang ito. Ang mga insidente ay binibigyan ng marka at inuuna bago ang mga ito ipakita sa isang madaling maunawaang format na nagbibigay-diin sa pinakamaikling landas patungo sa remediation.
Sa kasalukuyan, mayroong limang magkakaibang pamamaraan upang XDR, at ito ang dahilan kung bakit napakaraming 'marketing' ang nakikita mo mula sa mga kampo na ito:
- Lumilipat na ang mga EDR papunta sa XDR, na tinatawag itong eXtended Detection and Response. Pinalalawak nila ang EDR mula sa orihinal nitong pokus sa endpoint patungo sa pagsakop sa mas malawak na bahagi ng iyong attack surface tulad ng mga application log.
- Lumilipat na ang ilang NDR sa XDR Gayundin. Mayroon silang katulad na landas na umaabot sa mga pag-detect mula sa orihinal nitong pokus sa network hanggang sa pagsakop sa mas malawak na bahagi ng iyong pag-atake tulad ng mga email.
- Ang mga SOAR ay maaari ring magdagdag ng malalaking mga lawa ng data para sa mga log at kanilang pangmatagalang imbakan upang makatulong na magdagdag ng mga detection sa isang platform na tumutugon lamang.
- SIEMNagdaragdag ang mga kompanya ng mas mahuhusay na paraan para mag-data-mine ng kanilang mga data lake, naghahanap ng mga pattern ng signal upang magkaugnay at magdagdag ng tugon.
- At umuusbong XDR Ang mga purong manlalaro ay bumubuo ng mga kumpanya mula sa simula na tumutupad sa pangako ng parehong malawak at tumpak na mga pagtukoy na may mabilis na tugon sa buong ibabaw ng pag-atake.
Upang buod, XDR ay tungkol sa mas malawak na larawan, mabilis na paghahanap ng mga karayom sa tambak ng dayami nang hindi lumilikha ng mas maraming dayami!!! at mabilis at tumpak na pagtugon.
Sa Stellar Cyber - sa palagay namin ang ibig sabihin ng X lahat ng bagay - hindi alintana kung saan ka nagmumula at kung aling mga mayroon nang mga tool na ginagamit mo, at hindi alintana kung saan mo nais pumunta sa mga tuntunin ng kapanahunan ng seguridad. Open XDR ay ang Lahat ng Pagtuklas at Pagtugon.
Makipag-ugnay sa akin para sa isang buhay na talakayan:
brian@stellarcyber.ai
