本周 Gartner 对一项技术进行了权衡,不幸的是,该技术在过去几年中成为了一个可怕的三个字母词, XDR,通过发布其官方 市场指南。 在该指南中,Gartner 描述了 XDR 组成 并讨论组织应如何将该技术与他们当前使用或将来可能使用的其他技术结合起来看待。 您可以免费下载该指南的副本 点击此处 深入了解所有细节,但与此同时,从我的角度来看,以下是一些关键要点。
XDR 必备品
如果您看过 XDR 肥皂剧,您就会知道关于 XDR 的基础存在着交战派系。 XDR。 该 端点 看到 XDR 作为一个演变 EDR 坚信 XDR 必须以嵌入式 EDR 作为基础。 这 网络人 采取“网络优先”立场 XDR 必须从网络可见性开始。 还有一个派别,我们称他们为 通配符, 声称他们开发的任何技术都是其基础 XDR,从威胁情报到电子邮件安全以及介于两者之间的一切。 随着这些派别制作营销材料和华丽的动画视频,潜在的买家 XDR 只会变得更加困惑。 在该指南中,Gartner 并未就哪一方是对还是错采取坚定立场,而是指出了 XDR 的必备要素。
以下是一些最重要的:
- XDR 必须将来自多个来源的威胁情报和遥测数据与安全分析相集成,以将安全警报置于上下文中并进行关联。
- XDR 必须包括本机传感器
- XDR 必须提供超出您当前使用的价值
拥有一份简明的“必备”清单的好处是,可以轻松地排除那些至少没有勾选每一项要求的复选框的供应商。
公开辩论与封闭辩论
Gartner 直接解决了 “开放”与“封闭”XDR 之争。 分析师正确地指出 XDR 应汇集来自安全堆栈、IT 系统、云环境、OT 环境和业务应用程序的与安全相关的关键遥测数据,以识别和关联威胁。 供应商提供“封闭”XDR,其中产品仅在其生态系统内运行,而不吸收来自第三方的信号,“违反了 XDR 的前提并将客户锁定在他们的产品中。”
相反,当 XDR 是“开放”,就像 我们提供,组织可以获得的好处是巨大的。 例如,当使用 Open XDR 时,组织可以将 XDR 集成到其当前的安全堆栈中,使用预构建的集成“挂钩”引入上述安全相关数据。 此外,如果将来组织想要更改任何基础产品,他们无需更换 XDR 产品即可实现。 围绕这一点的讨论,特别是指南中的讨论,值得一读。
XDR 三重奏:集成、自动化和整合
在该指南中,Gartner 在不同的环境中多次提到了集成、自动化和整合的重要性,强调了我将称之为“集成”的重要性。 XDR 三连胜。
首先, XDR 必须与您今天使用的以及明天可能使用的内容集成。 为此,请确保您正在考虑的 XDR 产品具有大量即插即用集成以及添加新集成的能力。 在我们的例子中,我们的 Open XDR 附带了超过 400集成 截至撰写本博客时。 此外,我们免费为客户提供额外的集成。
其次,自动化手动流程是任何现代安全运营计划的重要组成部分。 XDR 必须使这种自动化变得轻松,几乎不需要人工干预。 在我们的案例中,我们再次提供 多种形式的自动化,从自动标准化数据湖中所有来源的数据到我们如何使用人工智能关联安全事件和用户行为以识别关键威胁,到用户可以创建完全自动化威胁生命周期管理的自动威胁搜寻和响应规则,仅举几例。
最后,Gartner 指出,引入 XDR 的目的是整合安全堆栈,特别是对于较小的安全团队来说,他们可能会陷入庞大安全架构的维护和维护之中。 例如,根据市场指南中引用的 2022 年 Gartner CISO 安全供应商整合 XDR 和 SASE 趋势调查, 集成专注于入侵和威胁检测的网络安全产品,例如网络检测和响应(NDR) 是受访者希望集成到 XDR 解决方案中的顶级安全组件,高于云工作负载、数据安全和端点安全等。
考虑到这一目标,Gartner 给出了买家应考虑的一些基本因素。 该指南指出,买家应密切关注“子组件的集成程度与它整合的产品数量同样重要”。
喝杯咖啡并享受
我可以通过市场指南继续谈论有趣的事情,但你能做的最好的事情是 自己读.
我们非常自豪 Gartner 将 恒星网络开放XDR 产品在他们的代表性产品列表中,包括一些非常大的供应商的产品。 要进一步讨论我们对指南的看法或查看我们的 开启XDR 请立即联系我们,与我们的安全专家举行一次私人会议。
