¡Habr, hola!
El otro día tuve la suerte de participar aquí (nos las arreglaremos con un enlace a la entrada, sin publicidad directa), donde se discutió un tema tan nuevo en el mercado de la seguridad de la información como XDR .
Inmediatamente después de las ondas de radio, arreglaré las tesis principales: mis propios pensamientos y hechos sobre XDR y, en general, responderé dos preguntas importantes: ¿qué es XDR? ¿Por qué lo necesitas?
¿Qué es XDR?
XDR (Extended Detection and Response) – . , , , , .
EDR (Endpoint Detection and Response) – XDR. EDR XDR.
XDR EDR, : , , , , (Windows, Linux, MacOS, Android, iOS, .).
XDR EDR. XDR EDR.
“X” “XDR” /, , . “X” , , XDR, ( ).
XDR – , , , - , . , , , , . , , , , , , Threat Intelligence .
XDR , , . – , .
XDR , . XDR – , ( / ) , -, , , -, - . - , - .
, , EPP+EDR, ( ), NTA/NTDR, CASB, IDM ( ), - (, , IoT, .) XDR , , , .
XDR – , , , , . , , – Threat Intelligence.
, XDR , , , SOAR , . , SIEM XDR.
XDR – , , , XDR on-premise . , c . on-premise – on-premise XDR, , , .
XDR MSSP , MDR, .
XDR MDR – , , . , - MDR - . , Threat Hunting ( ) , , . , . MDR XDR .
-
XDR?
, APT , , , . ? , . , , , , , .
, . , , , , - , - , , MTTD/MTTR – - .
Gracias a XDR, varios productos de un solo proveedor obtienen un único entorno para intercambiar datos y obtener una imagen única de lo que está sucediendo en la infraestructura. Una consola de gestión unificada para la conveniencia del analista, brindando un alto nivel de automatización de acciones en el marco de investigación y respuesta, un proceso mejorado de priorización de incidentes, indicadores MTTD y MTTR mejorados, disminución del número de falsos positivos y del tiempo que Los analistas invierten en el proceso de investigación y respuesta a incidentes. XDR es muy atractivo hoy en día.
¡Eso es todo para mí! ¡Complemente con sus pensamientos! ¡Nos vemos!