XDR sẽ hội tụ từ nhiều hướng khác nhau: XDR, Open XDR, Tự nhiên XDR, lai XDR -> XDR

Dự đoán năm 2022 của Aimei Wei

Định nghĩa ban đầu của XDR hình dung Phát hiện và phản hồi mở rộng - một nền tảng duy nhất hợp nhất việc phát hiện và phản hồi trên toàn bộ chuỗi tiêu diệt bảo mật. Theo Rik Turner, người đã đặt ra XDR từ viết tắt, XDR is "Một giải pháp duy nhất, độc lập cung cấp khả năng phát hiện và ứng phó mối đe dọa tích hợp."  Đáp ứng các tiêu chí của Omdia để được phân loại là "toàn diện" XDR giải pháp, một sản phẩm phải cung cấp chức năng phát hiện và phản hồi mối đe dọa trên các thiết bị đầu cuối, mạng và môi trường điện toán đám mây.

Định nghĩa của Gartner cũng tương tự ở chỗ nó chỉ ra các tính năng như tương quan cảnh báo và sự cố, tự động hóa tích hợp, nhiều luồng dữ liệu đo từ xa, nhiều hình thức phát hiện (phát hiện tích hợp) và nhiều phương pháp phản hồi. Tuy nhiên, Gartner yêu cầu XDR Điều này sẽ đạt được thông qua việc hợp nhất nhiều sản phẩm bảo mật độc quyền của từng nhà cung cấp.

Open XDR ban đầu được tạo ra bởi sao điện tử như với các tính năng tương tự với Gartner ngoại trừ việc không phải tất cả các sản phẩm / thành phần bảo mật phải từ cùng một nhà cung cấp, nền tảng phải mở và tích hợp với 3^rd bên công cụ bảo mật. Một số thành phần được tích hợp sẵn và một số thành phần khác là thông qua sâu 3^rd tích hợp bên.

Open XDR Sau đó, nó được các nhà cung cấp dựa hoàn toàn vào một hệ sinh thái rộng lớn gồm 3 đơn vị tiếp nhận.^rd các công cụ bên cho các nguồn và phản hồi đo từ xa mà không có bất kỳ thành phần tích hợp nào.

Định nghĩa của Forrest về XDR yêu cầu nền tảng phải được neo xung quanh một BDU. Nó định nghĩa Native XDR như EDR tích hợp với các công cụ bảo mật riêng của nhà cung cấp; Hỗn hợp XDR as BDU tích hợp với 3^rd công cụ bảo mật của đảng; SAP (Nền tảng phân tích bảo mật) như một nền tảng mà không được tích hợp sẵn BDU, nhưng với NAV và BAY LÊN với 3^rd hội nhập bên; và SSA (Phân tích bảo mật độc lập) vì những người đó hoàn toàn dựa vào 3^rd các công cụ bên cho các nguồn và phản hồi đo từ xa.

Chúng tôi dự đoán rằng vào năm 2022, XDR sẽ hội tụ từ nhiều hướng khác nhau.

• XDR sẽ có xu hướng cởi mở và hội nhập với 3^rd các công cụ bảo mật của bên, để cho phép tốt nhất các công cụ giống đang được sử dụng và đầu tư hiện có được bảo toàn. Ngay cả những công ty đã từng bị đóng cửa vì họ nhận ra rằng chúng không thể mang lại kết quả mà doanh nghiệp cần trong khi cố gắng sở hữu toàn bộ tập đoàn.
• XDR không phải neo từ EDR miễn là đạt được các phát hiện hiệu quả cao thông qua tích hợp với các sản phẩm EDR
• XDR nền tảng sẽ có một số thành phần tích hợp sẵn và những thành phần khác thông qua 3^rd hội nhập đảng. Càng nhiều thành phần tích hợp, càng có nhiều giá trị để cập nhật mà không cần phải mua 3^rd dụng cụ tiệc tùng. Càng nhiều tích hợp ngoài hộp, càng có nhiều khoản đầu tư hiện có có thể được duy trì và lựa chọn các sản phẩm giống tốt nhất.

Định nghĩa của chúng tôi về XDR Đó là một nền tảng phát hiện và ứng phó sự cố an ninh thống nhất, có chức năng:

• Cung cấp khả năng phát hiện hiệu quả cao trên TẤT CẢ các nguồn dữ liệu: điểm cuối, mạng, đám mây, ứng dụng, người dùng, nội dung, email, v.v. thông qua tích hợp sẵn EDR, NDR, CDR, TIỀN BOA hoặc tích hợp bên thứ ba có sẵn.
• Bao gồm tương quan cảnh báo tự động trên tất cả các nguồn dữ liệu và các công cụ bảo mật để tăng tốc độ xác nhận và điều tra, tự động hóa quy trình công việc nâng cao hơn với mối tương quan tấn công tinh vi.
• Cho phép phản hồi tự động trên các công cụ bảo mật khác nhau thông qua tích hợp tích hợp sẵn hoặc ngoài hộp với BAY LÊN.
• Kết hợp khả năng săn tìm mối đe dọa trên tất cả các nguồn dữ liệu bằng cách cho phép các nhà phân tích trực quan hóa và lưu trữ khối lượng lớn dữ liệu trong thời gian dài thông qua một cài đặt sẵn, thế hệ tiếp theo SIEM hoặc tích hợp sẵn với bên thứ ba. SIEMs.

XDR khoảng tự động phát hiện và phản ứng trên toàn bộ bề mặt tấn công, và điều đó có nghĩa là bất cứ điều gì ít hơn mọi thứ là không đủ.  XDR cuối cùng có nghĩa là “Phát hiện và phản hồi mọi thứ.”