O que é Extended Detection and Response (XDR)?
As ameaças cibernéticas evoluem cada vez mais e para não correr o risco é necessário que as ferramentas de detecção de ameaças evoluam continuamente.
O XDR veio para revolver hoje os maiores desafios de segurança de amanhã.
Conceito de XDR
De acordo com o Gartner, Extended Detection and Response (XDR) é “uma ferramenta de detecção de ameaças de segurança e resposta a incidentes baseada em SaaS, específica do fornecedor, que nativamente integra vários produtos de segurança em um sistema de operações de segurança coeso que unifica todos os componentes licenciados”.
O XDR permite que uma empresa vá além dos controles típicos de detecção, fornecendo uma visão holística e ainda mais simples das ameaças em todo o cenário tecnológico.
Ele fornece informações em tempo real necessárias para fornecer ameaças às operações de negócios para resultados melhores e mais rápidos.
Além disso, ele coleta e correlaciona automaticamente dados em várias camadas de segurança – e-mail, endpoint, servidor, workloads em nuvem e rede – para que as ameaças sejam detectadas mais rapidamente e os analistas de segurança melhorem os tempos de investigação e resposta.
Principais vantagens
Suas principais vantagens são:
– Recursos aprimorados de proteção, detecção e resposta
– Maior produtividade do pessoal de segurança operacional
– Menor custo total de propriedade para detecção e resposta eficazes de ameaças à segurança
O XDR melhora as funções críticas do SOC quando eles estão reagindo a um ataque em seu ambiente:
Detecção
Identifique mais ameaças significativas combinando a telemetria de terminais com uma lista crescente de provedores de controles de segurança, bem como eventos de segurança coletados e analisados por informações de segurança e plataformas analíticas.
Investigação
A equipe homem-máquina correlaciona todas as informações de ameaças relevantes e aplica o contexto de segurança situacional para reduzir mais rapidamente o sinal de ruído e ajudar na identificação da causa raiz.
Recomendações
Forneça aos analistas recomendações prescritivas para aprofundar uma investigação por meio de consultas adicionais, bem como ofereça ações de resposta relevantes que melhorariam de forma mais eficaz a contenção ou remediação de um risco ou ameaça detectado.
Conclusão
O Extended Detection and Response (XDR) tem a promessa de consolidar vários produtos em uma plataforma coesa e unificada de detecção e resposta a incidentes de segurança. XDR é uma evolução lógica das soluções de detecção e resposta de endpoint (EDR) em uma ferramenta primária de resposta a incidentes.
Uma plataforma XDR abrangente requer um fornecedor que possa fornecer um portfólio de produtos e um ecossistema de parceiros com amplitude, profundidade e maturidade de mercado para interconectar e correlacionar detecções de maneira contínua e significativa em vários alertas. Compreenda automaticamente o contexto, priorize o risco e obtenha uma resposta que pode ser facilmente orquestrada em toda a organização.
Clique aqui e converse com nossos especialistas sobre como melhorar a segurança e proteção de dados de sua empresa.