Habr, olá!
Outro dia tive a sorte de participar aqui (vamos nos safar com um link para o post, sem propaganda direta), onde foi discutido um tema tão novo no mercado de segurança da informação como o XDR .
Seguindo o ritmo das ondas de rádio, irei consertar as teses principais: meus próprios pensamentos e fatos sobre a XDR e, em geral, responderei a duas perguntas importantes: o que é XDR? por que você precisa disso?
O que é XDR?
XDR (Extended Detection and Response) – . , , , , .
EDR (Endpoint Detection and Response) – XDR. EDR XDR.
XDR EDR, : , , , , (Windows, Linux, MacOS, Android, iOS, .).
XDR EDR. XDR EDR.
“X” “XDR” /, , . “X” , , XDR, ( ).
XDR – , , , - , . , , , , . , , , , , , Threat Intelligence .
XDR , , . – , .
XDR , . XDR – , ( / ) , -, , , -, - . - , - .
, , EPP+EDR, ( ), NTA/NTDR, CASB, IDM ( ), - (, , IoT, .) XDR , , , .
XDR – , , , , . , , – Threat Intelligence.
, XDR , , , SOAR , . , SIEM XDR.
XDR – , , , XDR on-premise . , c . on-premise – on-premise XDR, , , .
XDR MSSP , MDR, .
XDR MDR – , , . , - MDR - . , Threat Hunting ( ) , , . , . MDR XDR .
-
XDR?
, APT , , , . ? , . , , , , , .
, . , , , , - , - , , MTTD/MTTR – - .
Graças à XDR, vários produtos de um único fornecedor ganham um ambiente único para troca de dados e obtenção de uma imagem única do que está acontecendo na infraestrutura. Uma consola de gestão unificada para comodidade do analista, proporcionando um elevado nível de automatização das ações no âmbito da investigação e resposta, um processo melhorado de priorização de incidentes, indicadores MTTD e MTTR melhorados, diminuição do número de falsos positivos e do tempo que os analistas gastam no processo de investigação e resposta a incidentes. XDR é muito atraente hoje.
Isso é tudo para mim! Suplemento com seus pensamentos! Vê você!