XDR ay magtatagpo mula sa iba't ibang direksyon: XDR, Open XDR, Katutubo XDR, Hybrid XDR -> XDR

By /

Artipisyal na Talino, cyberattacks, Cybersecurity, MSSP, network Security, Pagsusuri sa Trapiko sa Network, Open XDR, Open XDR Platform, seguridad teknolohiya, SOC, XDR

Mga Hula sa 2022 Ni Aimei Wei

Paano Tinutugunan ng Stellar Cyber ​​ang Sakit sa Pag-iimbak ng Data
Mga paunang kahulugan ng XDR naisip eXtended Detection at Response – isang solong platform na pinag-isa ang pagtuklas at pagtugon sa buong security kill chain. Ayon kay Rik Turner, na lumikha ng XDR akronim, XDR is "isang solong, stand-alone na solusyon na nag-aalok ng pinagsamang pagtuklas ng pagbabanta at mga kakayahan sa pagtugon."  Upang matugunan ang pamantayan ng Omdia na maiuri bilang a "komprehensibo" XDR solusyon, ang isang produkto ay dapat mag-alok ng pag-detect ng pagbabanta at paggana ng pagtugon sa mga endpoint, network at cloud computing environment.

Ang kahulugan ng Gartner ay magkatulad dahil itinuturo nito ang mga tampok tulad ng alert at incident correlation, built-in automation, maraming stream ng telemetry, maraming anyo ng detection (built-in detections), at maraming paraan ng pagtugon. Gayunpaman, hinihiling ng Gartner XDR na makakamit sa pamamagitan ng pagsasama-sama ng maraming produktong pangseguridad na partikular sa pagmamay-ari ng vendor.


Open XDR ay unang nilikha ng Stellar Cyber tulad ng sa parehong mga tampok sa Gartner maliban na hindi lahat ng mga produkto/bahagi ng seguridad ay kailangang mula sa parehong vendor, ang platform ay kailangang bukas at isama sa 3rd partido mga tool sa seguridad. Ang ilang mga bahagi ay nakapaloob at ang iba ay nasa malalim na 3rd pagsasama-sama ng partido.

Open XDR ay kalaunan ay kinuha ng mga nagtitinda na umaasa lamang sa isang malawak na ecosystem ng 3rd party tool para sa mga mapagkukunan ng telemetry at tugon nang walang anumang built-in na bahagi.

Depinisyon ni Forrest ng XDR nangangailangan ng platform na nakaangkla sa paligid ng isang Si EDR. Tinutukoy nito Natural XDR bilang EDR na isinasama sa sariling mga tool sa seguridad ng vendor; mestiso XDR as Si EDR pagsasama sa 3rd mga tool sa seguridad ng partido; SAP (Security Analytics Platform) bilang isang platform na walang built in Si EDR, ngunit may built-in Nav at KAYA may 3rd pagsasama-sama ng partido; at SSA (Standalone Security Analytics) dahil puro 3 ang umaasard party tool para sa telemetry source at mga tugon.

Hinuhulaan namin na sa 2022, XDR ay magtatagpo mula sa iba't ibang direksyon.

  • XDR ay magiging bukas at maisasama sa 3rd mga tool sa seguridad ng partido, upang payagan ang pinakamahusay na mga tool ng lahi na ginagamit at napanatili ang umiiral na pamumuhunan. Maging ang mga dati nang isinara dahil napagtanto nilang hindi nila maibibigay ang mga kinalabasan na kailangan ng mga negosyo habang sinusubukang pagmamay-ari ang buong stack.
  • XDR hindi kailangang mag-angkla mula sa EDR hangga't nakakamit ang mataas na efficacy detection sa pamamagitan ng pagsasama sa mga produkto ng EDR
  • XDR platform Magkakaroon ilang mga built-in na bahagi at iba pa sa pamamagitan ng 3rd integrasyon ng partido. Ang mas maraming built-in na mga bahagi, mas maraming halaga upang makakuha ng up-front nang hindi kinakailangang kumuha ng 3rd mga kasangkapan sa party. Ang mas maraming out of the box integrations, mas maraming umiiral na pamumuhunan ang maaaring mapangalagaan at mga pagpipilian ng pinakamahusay na mga produkto ng lahi.

Ang aming kahulugan ng XDR ay ito ay isang pinag-isang plataporma para sa pagtuklas at pagtugon sa mga insidente sa seguridad na:

  • Nagbibigay ng mga high-efficacy detection sa LAHAT ng data source: endpoint, network, cloud, application, user, asset, email atbp. sa pamamagitan ng alinman sa built-in EDR, NDR, CDR, TIP o out-of-the-box na pagsasama ng third-party.
  • Kasama ang awtomatikong ugnayan ng alerto sa lahat ng pinagmumulan ng data at mga tool sa seguridad upang mapabilis ang pagpapatunay at pagsisiyasat, pag-automate ng mas advanced na mga daloy ng trabaho na may sopistikadong ugnayan ng pag-atake.
  • Pinapagana ang mga awtomatikong tugon sa iba't ibang tool sa seguridad sa pamamagitan ng built-in o out-of-the-box na pagsasama sa KAYA.
  • Isinasama ang pangangaso ng pagbabanta sa lahat ng pinagmumulan ng data sa pamamagitan ng pagpayag sa mga analyst na makita at mag-imbak ng malalaking volume ng data sa mahabang panahon sa pamamagitan ng built-in, susunod na henerasyon SIEM o out-of-the-box na integrasyon sa third-party SIEMs.

XDR ay tungkol sa awtomatik pagtuklas at tugon sa buong ibabaw ng pag-atake, at nangangahulugan iyon na hindi sapat ang anumang mas mababa sa lahat.  XDR ibig sabihin sa huli "Lahat ng Pagtuklas at Pagtugon."

Kaugnay na Post

Mag-scroll sa Tuktok
Mag-sign Up Para sa Mga newsletter