XDR extinde capabilitățile de securitate cibernetică EDR (detecție și răspuns la nivel de endpoint) și îndeplinește nevoile out-of-the-box ale experților care răspund la incidente de a integra surse suplimentare de telemetrie, de a furniza incidente de securitate contextualizate, oferind și capabilități de răspuns mai cuprinzătoare.
XDR își propune să reducă lacunele de vizibilitate asupra activelor companiilor de tip enterprise și să folosească analizele de securitate la scară cloud pentru a oferi informații de înaltă fidelitate, pe baza cărora pot fi luate măsuri concrete. Principalele capabilități ale XDR includ:
Soluția de securitate cibernetică Bitdefender GravityZone XDR (extended detection and response) analizează și detectează atacurile din infrastructura și aplicațiile unei companii cu o rată de detecție mai precisă și un răspuns rapid și ghidat.
Soluție cuprinzătoare oferită de un singur furnizor pentru endpoint-uri, rețea, identități și workload-uri în cloud . Senzorii noștri ușor de implementat și gestionat permit companiilor să colecteze date de la nivelul întregii companii, nu doar de la endpoint-urile administrate. Contextul și corelarea triază automat incidentele și aduc cele mai importante amenințări în prim-plan.
Metodele de prevenție și detecție performante sunt aplicate unui set larg de surse de date. Am dezvoltat algoritmi de corelare și detecție pe mai multe niveluri, furnizați atât la nivel local senzorului, cât și la nivel de platformă cloud. Nu ne bazăm pe tehnologiile altor furnizori de securitate pentru detecție. În plus, permitem echipelor de securitate să își creeze cu ușurință propriile reguli de detecție.
Identificarea automată a amenințărilor, triajul, ierarhizarea și răspunsul concepute pentru echipe cu seturi diferite de competențe. Construim automat analiza cauzei rădăcină și o contextualizăm cu investigații automate și ghidate ale incidentelor. Un singur ecran cu toate datele necesare pentru a lua măsuri cu încredere.
Răspunsul este executat direct din platforma XDR . Spre deosebire de furnizorii de soluții XDR hibride, nu cerem echipelor de securitate să integreze fluxurile de lucru sau să se bazeze pe tehnologii separate SOAR (orchestrarea, automatizarea și răspunsul de securitate), oferim acțiuni de răspuns imediate la nivel de endpoint, identități, e-mail și aplicații cloud și controale de rețea pentru a răspunde rapid amenințărilor dintr-o singură consolă centralizată.
Capacități de detecție extinse de-a lungul lanțului de atac pentru detectarea timpurie a atacurilor la nivelul unei varietăți de infrastructuri și medii cloud
În funcție de măsura în care sursele suplimentare de telemetrie fac sau nu parte din același portofoliu de furnizori, o soluție XDR este clasificată de Forrester drept „nativă” sau „hibridă”.
Abordarea soluțiilor XDR (extended detection and response) native se bazează pe alinierea strânsă a portofoliului propriu al furnizorului și pe o integrare mai puternică între elementele care oferă telemetrie.
Prin urmare, acest tip de soluție XDR este mai rapid de implementat și oferă un timp mai scurt de valorificare. De asemenea, este de așteptat ca o soluție XDR nativă să includă un grad mai mare de automatizare și să fie mai puțin complexă din punct de vedere operațional, solicitând din ce în ce mai puține resurse superioare de securitate. Forrester sugerează în raport că organizațiile cu echipe de securitate mai mici și mai puțin dezvoltate vor beneficia cel mai mult de pe urma unei soluții XDR native. Alternativ, soluțiile XDR hibride oferă o flexibilitate mai mare și mai multe opțiuni de integrare cu diverse terțe părți, permițând echipelor de securitate să folosească instrumentele alese. Acest lucru indică faptul că soluțiile XDR hibride sunt o alegere potrivită pentru echipele de securitate mai mari și mai dezvoltate.
Detecție, descoperire, identificare și răspuns la nivelul întregii organizații.