XDR збігатимуться з різних боків: XDR, Open XDR, Рідний XDR, Гібрид XDR -> XDR

Прогнози на 2022 рік від Aimei Wei

Початкові визначення XDR передбачуваний Розширене виявлення та реагування – єдина платформа, яка об’єднала виявлення та реагування на всі атаки безпеки. За словами Ріка Тернера, який придумав XDR абревіатура, XDR is «єдине автономне рішення, яке пропонує інтегровані можливості виявлення та реагування на загрози».  Щоб відповідати критеріям Omdia для класифікації як «всеохоплюючий» XDR рішенняпродукт повинен пропонувати функціональність виявлення та реагування на загрози на кінцевих точках, у мережах та хмарних обчислювальних середовищах.

Визначення Gartner схоже тим, що воно вказує на такі функції, як кореляція сповіщень та інцидентів, вбудована автоматизація, кілька потоків телеметрії, кілька форм виявлення (вбудовані виявлення) та кілька методів реагування. Однак Gartner вимагає XDR що має бути досягнуто шляхом консолідації кількох власних продуктів безпеки від певних постачальників.

Open XDR спочатку був створений Зоряний кібер як і з тими ж функціями у Gartner, за винятком того, що не всі продукти/компоненти безпеки повинні бути від одного постачальника, платформа має бути відкритою та інтегруватися з 3^rd партія засоби безпекиДеякі компоненти вбудовані, а інші прокладені глибоко 3^rd партійні інтеграції.

Open XDR пізніше його підхопили постачальники, які покладаються виключно на широку екосистему з 3^rd інструменти для сторонніх джерел телеметрії та реагування без будь-яких вбудованих компонентів.

Визначення Форреста XDR вимагає, щоб платформа була закріплена навколо EDR. Це визначає рідний XDR як EDR, що інтегрується з власними інструментами безпеки постачальника; гібрид XDR as EDR інтеграція з 3^rd засоби безпеки вечірок; SAP (Платформа аналітики безпеки) як платформа без вбудованого EDR, але з вбудованим ВЧА та ЗАЛУЧИТИ з 3^rd партійні інтеграції; та SSA (Автономна аналітика безпеки) оскільки ті, що повністю покладаються на 3^rd інструменти партії для джерел телеметрії та відповідей.

Ми прогнозуємо, що у 2022 році XDR збігатимуться з різних боків.

• XDR буде тенденція до відкритості та інтеграції з 3^rd інструменти безпеки для партій, що дозволяють використовувати найкращі інструменти та зберігати існуючі інвестиції. Навіть ті, які традиційно закривалися, оскільки усвідомлювали, що не можуть забезпечити результати, необхідні підприємствам, намагаючись володіти всім стеком.
• XDR не обов'язково прив'язуватися до EDR за умови досягнення високої ефективності виявлення шляхом інтеграції з продуктами EDR
• XDR Платформи буде мати деякі вбудовані компоненти, а інші через 3^rd партійна інтеграціяЧим більше вбудованих компонентів, тим вища цінність отримання без необхідності придбання 3...^rd інструменти для вечірок. Чим більше готових інтеграцій, тим більше можна зберегти існуючих інвестицій та вибрати найкращі продукти в своєму класі.

Наше визначення XDR полягає в тому, що це єдина платформа виявлення та реагування на інциденти безпеки, яка:

• Забезпечує високоефективне виявлення в УСІХ джерелах даних: кінцевих точках, мережі, хмарі, додатках, користувачах, активах, електронній пошті тощо за допомогою вбудованих ЕДР, NDR, CDR, ПОРАДА або готову інтеграцію зі сторонніми розробниками.
• Включає автоматичну кореляцію сповіщень між усіма джерелами даних та інструментами безпеки для пришвидшення перевірки та розслідування, автоматизацію більш складних робочих процесів зі складною кореляцією атак.
• Забезпечує автоматичні відповіді різних інструментів безпеки завдяки вбудованій або готовій інтеграції з ЗАЛУЧИТИ.
• Включає пошук загроз у всіх джерелах даних, дозволяючи аналітикам візуалізувати та зберігати великі обсяги даних протягом тривалого часу за допомогою вбудованого, Наступний-ген SIEM або готова інтеграція зі сторонніми розробниками SIEMs.

XDR є про автоматичний виявлення та реагування по всій поверхні атаки, а це означає, що чогось менше, ніж все, недостатньо.  XDR зрештою означає «Все, що виявляємо, та реагуємо».