
Výrobci bezpečnostních řešení používají termín „XDR“ (eXtended Detection & Response) stále častěji a používají různé definice, které odpovídají jejich technologiím. Tento termín vznikl jako evoluce termínu EDR (endpoint detection and response) a snažil se vystihnout potřebu rozmanitých zdrojů dat v procesu vyšetřování použitím „X“ pro „eXtended“. Přes všechny různé definice zůstávají základní koncepty zachovány:
- Viditelnost: Exponenciální nárůst objemu dat činí práci bezpečnostního pracovníka stále obtížnější. Potřebují centrální místo pro provádění analýz, identifikaci příčin a plánování nápravy.
- Analýza: Tato centrální sbírka dat nesmí být datovou bažinou. Musí uživatelům poskytnout flexibilní rámec pro sestavování, povolování a monitorování nových případů použití analytiky ve velkém měřítku. Měla by se také hladce integrovat s analytickými pracovními postupy pro stanovení priorit a sestavení popisu útoku.
- Reakce: V případě, že se jedná o analytickou analýzu, je nutné, aby se na ni podílely i další subjekty: Toto centrální řešení poskytuje efektivní reakci na incident. Uživatelé potřebují způsob, jak útoky napravit – tím lépe jim zabránit ještě před jejich zahájením. „Detekce“ ransomwaru organizaci nepomůže. Nativní zabezpečení koncových bodů umožňuje zkrátit střední dobu nápravy (MTTR) na nulu.
Zatímco EDR je snadněji implementovatelný do stávajícího souboru nástrojů bezpečnostního týmu, XDR je mnohem účinnější při zvyšování schopnosti týmů monitorovat, detekovat a reagovat na celou plochu útoků v organizaci.
Zajímá vás, které řešení je pro potřeby vaší organizace nejlepší? Proč ne obě? S naším řešením SOC je EDR součástí XDR systému napojeného na centrální řešení SIEM.
Comments are closed.