本周 Gartner 对一项技术进行了权衡,不幸的是,该技术在过去几年中成为了一个可怕的三个字母词, XDR,通过发布其官方 市场指南。 在该指南中,Gartner 描述了 XDR 由 并讨论组织应如何将该技术与他们当前使用或将来可能使用的其他技术结合起来看待。 您可以免费下载该指南的副本 此处 深入了解所有细节,但与此同时,从我的角度来看,以下是一些关键要点。
XDR 必备
如果您已遵循 XDR 肥皂剧里,你知道,围绕着它的起源,存在着许多交战派系。 XDR。 该 端点 请点击 XDR 作为一个演变 EDR 坚信 XDR 必须以嵌入式EDR作为基础。 网络人 采取“网络优先”立场 XDR 必须从网络可见性开始。 还有一个派别,我们称他们为 通配符, 声称他们开发的任何技术都是其基础 XDR,从威胁情报到电子邮件安全以及介于两者之间的一切。 随着这些派别制作营销材料和华丽的动画视频,潜在的买家 XDR 只会让人更加困惑。在指南中,Gartner并没有明确指出哪个阵营是对的或错的,而是指出…… XDR 必备品。
以下是一些最重要的:
- XDRs 必须将来自多个来源的威胁情报和遥测数据与安全分析相集成,以将安全警报置于上下文中并进行关联。
- XDRs 必须包括本机传感器
- XDRs 必须提供超出您当前使用的价值
拥有一份简明的“必备”清单的好处是,可以轻松地排除那些至少没有勾选每一项要求的复选框的供应商。
公开辩论与封闭辩论
Gartner 直接解决了 “营业中”与“歇业中” XDR 辩论。 分析师正确地指出 XDRs 应该将来自安全堆栈、IT 系统、云环境、OT 环境和业务应用程序的关键安全相关遥测数据整合在一起,以识别和关联威胁。提供“封闭式”解决方案的供应商 XDR 如果产品只能在其生态系统内运行,不接收来自第三方的信号,则“违反” XDR的前提是,要让顾客锁定在他们的产品中。”
相反,当 XDR 是“开放”,就像 我们提供组织可以从中获得的收益是巨大的。例如,当使用…… Open XDR组织可以整合 XDR 将其整合到现有的安全架构中,利用预构建的集成“钩子”引入上述安全相关数据。此外,如果将来组织想要更改任何底层产品,他们无需替换现有产品即可完成更改。 XDR 产品。关于这一点的讨论,尤其是在指南中,值得一读。
此 XDR 三大要素:集成、自动化和整合
在该指南中,Gartner 在不同的环境中多次提到了集成、自动化和整合的重要性,强调了我将称之为“集成”的重要性。 XDR 三连胜。
首先, XDRs 必须与您今天使用的工具以及您明天可能使用的工具相集成。为此,请确保 XDR 您正在考虑的产品都预装了大量即插即用的集成功能,并且能够添加新的集成功能。就我们而言,我们的 Open XDR 超过 400集成 截至撰写本博客时。 此外,我们免费为客户提供额外的集成。
其次,自动化手动流程是任何现代安全运营计划的重要组成部分。 XDR必须确保自动化过程轻松无痛,几乎不需要人工干预。就我们而言,我们再次做到了。 多种形式的自动化,从自动标准化数据湖中所有来源的数据到我们如何使用人工智能关联安全事件和用户行为以识别关键威胁,到用户可以创建完全自动化威胁生命周期管理的自动威胁搜寻和响应规则,仅举几例。
最后,Gartner 指出,引入 XDR 整合安全架构,尤其对于规模较小的安全团队而言,可以避免因维护庞大的安全架构而陷入困境。例如,根据 Gartner 2022 年 CISO 安全厂商整合报告, XDR 以及文中提到的 SASE 趋势调查 市场指南, 集成专注于入侵和威胁检测的网络安全产品,例如网络检测和响应(NDR) 受访者希望集成到系统中的首要安全组件是什么? XDR 解决方案,其性能优于云工作负载、数据安全和终端安全等诸多方面。
考虑到这一目标,Gartner 给出了买家应考虑的一些基本因素。 该指南指出,买家应密切关注“子组件的集成程度与它整合的产品数量同样重要”。
喝杯咖啡并享受
我可以继续谈论有趣的事情 市场指南,但你能做的最好的事情就是 自己读.
我们非常自豪 Gartner 将 恒星网络 Open XDR 产品在他们的代表性产品列表中,包括一些非常大的供应商的产品。 要进一步讨论我们对指南的看法或查看我们的 Open XDR 请立即联系我们,与我们的安全专家举行一次私人会议。
