XDR là ngôi sao đang lên của các từ viết tắt mới., nhưng bạn có thể phải đọc một bài báo dài hơn 1,000 từ để hiểu giá trị của nó. Hãy cố gắng làm điều đó ngắn gọn trong khoảng 300 từ.
X có nghĩa là mở rộng hệ thống DR - Phát hiện và Phản hồi - - để bao phủ toàn bộ bề mặt cuộc tấn công của bạn, không chỉ một phần của nó. Các hoạt động bảo mật hiện tại được xây dựng dựa trên các công cụ ồn ào tạo ra các điểm mù với khối lượng cảnh báo lớn, có thể gây ra sự mệt mỏi cảnh báo. Tin tặc không chỉ tấn công những điểm mù đó, chúng còn tấn công một số khía cạnh trong môi trường của bạn để áp đảo đội bảo mật của bạn.
[rev_slider alias=”homepageslider-may-2021-1″align=”left”][/rev_slider]
Khi nhóm của bạn thường xuyên phải đối mặt với hàng nghìn cảnh báo riêng lẻ, thật khó để bất cứ ai biết phải bắt đầu từ đâu. XDR Hệ thống tận dụng học máy để tự động liên kết các cảnh báo khác nhau thành các sự cố nhằm thu hẹp khoảng cách này. Các sự cố được chấm điểm và ưu tiên trước khi được trình bày dưới dạng dễ hiểu, làm nổi bật con đường ngắn nhất để khắc phục.
Hiện nay có năm cách tiếp cận khác nhau đối với XDRVà đó là lý do tại sao bạn thấy rất nhiều hoạt động 'tiếp thị' diễn ra từ các nhóm này:
- Các EDR đang chuyển sang XDRHọ gọi đó là Phát hiện và Phản hồi Mở rộng (eXtended Detection and Response - EDR). Họ đang mở rộng phạm vi của EDR từ trọng tâm ban đầu là điểm cuối sang bao phủ một phần rộng hơn của bề mặt tấn công, chẳng hạn như nhật ký ứng dụng.
- Một số NDR đang chuyển sang XDR Chúng cũng vậy. Chúng có một lộ trình tương tự, mở rộng phạm vi phát hiện từ trọng tâm ban đầu là mạng sang bao phủ một phần rộng hơn của bề mặt tấn công của bạn, chẳng hạn như email.
- SOAR cũng có thể thêm các hồ dữ liệu lớn cho nhật ký và lưu trữ lâu dài của chúng để giúp thêm khả năng phát hiện vào nền tảng chỉ phản hồi.
- SIEMHọ đang bổ sung những phương pháp tốt hơn để khai thác dữ liệu từ kho dữ liệu của mình, tìm kiếm các mẫu tín hiệu để tương quan và đưa ra phản hồi.
- Và đang nổi lên XDR Các công ty chuyên biệt đang xây dựng từ đầu những doanh nghiệp đáp ứng lời hứa về khả năng phát hiện rộng rãi và chính xác với phản hồi nhanh chóng trên toàn bộ bề mặt tấn công.
Tóm lại, XDR Điều quan trọng là phải nhìn nhận vấn đề một cách toàn diện, nhanh chóng tìm ra những thứ cần tìm trong đống rơm mà không tạo thêm đống rơm nào nữa!!! và phản hồi nhanh chóng và chính xác.
Tại Stellar Cyber - chúng tôi nghĩ X có nghĩa là tất cả mọi thứ - bất kể bạn đến từ đâu và bạn sử dụng các công cụ hiện có nào và bất kể bạn muốn đi đâu về thời hạn bảo mật. Open XDR Phát hiện và phản hồi mọi thứ.
Liên hệ với tôi để thảo luận sôi nổi:
brian@stellarcyber.ai
