EDR (Endpoint Detection & Response)的进化形" - forrester
《十大赌博正规信誉网址》XDR(扩展探测与反应)改进了全面威胁检测和反应的效率。 XDR是一种云本地、云可伸缩的安全解决方案,可以集成和转换各种远程数据源。。 forrester ,将XDR称为“ 端点的检测和响应的进化(EDR)。。
如今,随着无国界环境的发展,数据在云间穿梭,对于威胁行为者来说,产生了比以往更加有利的环境,EDR应该是更加主动且网罗性丰富的。。而且,所有的一切都需要事先被定义。。XDR实现了对威胁的早期发现,早期处理和修复。。 Gartner称XDR是“将多种安全产品集成到全面的安全运营系统中的检测和事故应对工具”。。
また、Enterprise Strategy Group(ESG)は、XDRセキュリティは「RSAとBlack Hatの次の話題になるトピックだけでなく、サイバーセキュリティを加速度的に進化させる」としています。 关于XDR是产品还是解决方案的争论还在继续。。 安全信息和事件管理(siem)的进化?
现在最接近的叫法是“更有效、更有效率的检测应对方法”。。
XDR将远程用户、网络数据、端点、云以及未来可能出现的任何远程数据整合在一起。。 优秀的XDR方法可以帮助分析师获得精选检测、全面调查、详细且相关性高的威胁事件以及自动响应推荐。。 分析师可以更简单、更聪明、更快地操作,并且知道下一步该做什么。。
只要正确使用XDR,你就可以摆脱在浏览器标签页之间来回切换、管理多个工具的烦恼。。 XDR是一个全面的集线器,可以扩展,没有技术限制。。 以SaaS的形式提供,可以促进办公室之间或者全球的协作。。 XDR将安全团队从分析和分析紧急分析需求和警报中解放出来。。。
优秀的XDR实现了低噪声性。。 作为检测库的后盾的方法、威胁情报和勤奋证明了它是可以立即使用的可信的检测。。 所有不同的数据都与用户、资产和活动相关联。。
forrester说,XDR必须包含一个规范的、一键操作的网络安全版本。。 这样一来,就可以期待预先构建的工作流程的自动化,包括封锁端点威胁、暂停用户账户、与Jira和ServiceNow等票据系统的整合等。。
传统的siem基于大量的记录数据,为安全团队提供分析功能。。 由客户自己来收集相关的安全数据、关联结果、验证和修复威胁。。
以云siem为核心 XDR方法 这样就不需要安全操作中心(SOC)的分析和配置。。 效率,加速应对突发事件,以及增加每天可执行的工作量是XDR的主要目标。。
传统siem的业务大多依赖于客户自身。。 XDR是siem和EDR的组合,它提供的所有信息都是curation的形式。。 团队可以使用本地的和相关的,实用的远程测量,高保真检测和规范的对应playbook。。
XDR提供siem日志的管理和分析。 数字化转型正在加速,在任何地方都能工作已经成为新常态。。 真正的XDR平台应对这些新的安全挑战,从各种远程源和威胁馈送中识别威胁。。
随着我们管理的数据量的增加,我们调查的警报数量也在增加。。 传统的siem解决方案通常不会向分析师提供给这些警报排序所需要的上下文。。 这就是为什么XDR是SOAR。。 利用安全自动化和响应(SOAR)实践,自动化地消除和接收大量错误检测 提高警报的质量。 。 XDR改进了最有效的siem和SOAR实践,使其信道化,并将重点放在高级的远程测量上,使团队比传统的事后应对工作流更积极。。
EDR是SOC方法中的关键部分,其保护整个网络的特定端点,以绕过工作站的凭证被盗取、来自威胁行为者的水平展开以及其它检测的操作。来防止这种情况。。 捕捉与警报相关的上下文是扩展端点安全性的“特殊来源”,因此分析师和专家可以更快地做出反应。。
有能力的事件检测和响应(IDR)解决方案,我们需要利用这个增强的端点遥测来提供可立即使用的威胁检测。。 分析师可以更快地行动,因为他们不需要过滤大量的警报。。可以快速响应优先级最高的警报。。
XDR端点解决方案不仅提供基本的威胁检测。 扩展端点遥测 (EET)可以让团队精确地知道特定检测的触发因素。。 获取事故发生前后发生的具体细节。。 对于EDR来说,所有重要的“X”都意味着文件一致性监测(FIM)的好处,它为与检测相关的用户和特定资产提供了更健壮的上下文。。
对XDR功能的理解 MDR提供商 和SOC合作的时候,我们可以接收到有上下文的警报,这是进行优先排序的必要信息,我们可以改善我们的操作,同时也可以促进我们的业务。。
XDR功能的增加,使得安全团队不必同时使用多种工具。。 XDR可以帮助我们准确解读什么是攻击,什么是正常指令。。而且效率提高了保护。。
83%的组织要求增加威胁检测和应对的预算,29%承认“盲点”,29%要求缩短恢复时间,27%要求帮助知道哪些威胁应该优先。。2
许多厂商宣称XDR的成果是通过网络传感器、云检索、用户行为分析(UBA)、记录等其他各种网络关系实现远程集合和扩展环境的可视化。整合和销售这些技术。。
了解XDR包括什么,以及团队期望带来什么是非常重要的。。
那么,你对XDR最期待的结果是什么呢?? 我们承诺结束嘈杂的警报,提供高保真的检测。。
我建议你问检测库背后的原理,威胁情报和勤奋程度。。 理解原理,概念和证据是很重要的。。 然后请亲自体验检测。。 最后,请确认第三方的客观分析或评论。。
看看哪些是可以自动化的。。 分析师准备好了吗?? 有指南吗?? XDR将你从单调、重复的工作中解放出来,让你腾出时间去做自己感兴趣的、应该做的工作。。傍晚的时候,你也许可以提前下班。。 为了应对在动态变化的可攻击区域发生的事故,外部威胁情报是必需的。。
1 企业战略集团(ESG)2021年2月