Расширенное обнаружение и реагирование

Расширенное обнаружение и реагирование ( XDR ^[1]^[2]^[3]) — это технология кибербезопасности , которая отслеживает и смягчает угрозы кибербезопасности. ^[4]^[5]

Концепция

Этот термин был придуман Ниром Зуком из Palo Alto Networks в 2018 году. ^[6]

По мнению Чаппла, Стюарта и Гибсона, XDR — это не столько еще один инструмент, сколько сбор и интеграция нескольких концепций в единое решение, компоненты которого варьируются от поставщика к поставщику и часто включают NTA (анализ сетевого трафика), NIDS и NIPS . ^[7]

По данным Гартнера: ^[8]

Расширенное обнаружение и реагирование (XDR) обеспечивает обнаружение инцидентов безопасности и возможности автоматического реагирования для инфраструктуры безопасности. XDR интегрирует данные об угрозах и телеметрии из нескольких источников с аналитикой безопасности, чтобы обеспечить контекстуализацию и корреляцию предупреждений безопасности. XDR должен включать встроенные датчики и может поставляться локально или в виде предложения SaaS. Обычно его развертывают организации с небольшими группами безопасности.
— Gartner, Руководство по расширенному обнаружению и реагированию на рынке, 2023 г.

Система работает путем сбора и сопоставления данных из различных точек сети, таких как серверы, электронная почта, облачные рабочие нагрузки и конечные точки. ^[9] Затем данные анализируются и сопоставляются, что придает им наглядность и контекст, а также выявляет сложные угрозы. После этого угрозы расставляются по приоритетам, анализируются и сортируются, чтобы предотвратить сбои в системе безопасности и потерю данных. Система XDR помогает организациям повысить уровень осведомленности о кибербезопасности, позволяя командам по кибербезопасности выявлять и устранять уязвимости безопасности. ^[4]^[10]

XDR улучшает возможности обнаружения вредоносного ПО и антивирусной защиты по сравнению с системой обнаружения и реагирования на конечных точках (EDR). XDR расширяет возможности EDR для развертывания высококачественных решений безопасности за счет использования современных технологий, которые активно выявляют и собирают угрозы безопасности, а также применяют стратегии для обнаружения будущих угроз кибербезопасности. Это альтернатива реактивным решениям для защиты конечных точек, таким как EDR и анализ сетевого трафика (NTA). ^[5]

См. также

Ссылки

^ Что такое XDR? - Пало-Альто Сети
^ Что такое XDR? - Расширенное обнаружение и реагирование - Cisco
^ «Что такое расширенное обнаружение и реагирование (XDR)?» . Трелликс .
^ Jump up to: ^а ^б «9 основных тенденций в области безопасности и рисков по версии Gartner на 2020 год» . www.gartner.com . Проверено 26 октября 2020 г.
^ Jump up to: ^а ^б «Понимание безопасности XDR: полное руководство» . Сайнет . Проверено 26 октября 2020 г.
^ Рубин, Кевин (12 июля 2021 г.). «Что такое расширенное обнаружение и реагирование?» . Блог ИТ-поддержки Stratphere Networks — Техническая поддержка ИТ-поддержки в Чикаго . Проверено 29 июля 2022 г.
^ Майк Чаппл, Джеймс Майкл Стюарт, Дэррил Гибсон (июнь 2021 г.). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем (9-е изд.). Уайли. п. 49. ИСБН 978-1-119-78623-8 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ «Распутывание XDR: наш взгляд на руководство Gartner® Market Guide на 2023 год» . www.trellix.com . Проверено 26 октября 2023 г.
^ «Что такое расширенное обнаружение и реагирование (XDR)» .
^ Олцик, Джон (08.06.2020). «Что такое XDR? 10 вещей, которые вам следует знать об этом модном термине безопасности» . ЦСО онлайн . Проверено 26 октября 2020 г.

[1] Что такое XDR? - Пало-Альто Сети

[2] Что такое XDR? - Расширенное обнаружение и реагирование - Cisco

[3] «Что такое расширенное обнаружение и реагирование (XDR)?» . Трелликс .

[:0-4] Jump up to: ^а ^б «9 основных тенденций в области безопасности и рисков по версии Gartner на 2020 год» . www.gartner.com . Проверено 26 октября 2020 г.

[:1-5] Jump up to: ^а ^б «Понимание безопасности XDR: полное руководство» . Сайнет . Проверено 26 октября 2020 г.

[6] Рубин, Кевин (12 июля 2021 г.). «Что такое расширенное обнаружение и реагирование?» . Блог ИТ-поддержки Stratphere Networks — Техническая поддержка ИТ-поддержки в Чикаго . Проверено 29 июля 2022 г.

[:2-7] Майк Чаппл, Джеймс Майкл Стюарт, Дэррил Гибсон (июнь 2021 г.). (ISC)2 Официальное учебное пособие для сертифицированных CISSP специалистов по безопасности информационных систем (9-е изд.). Уайли. п. 49. ИСБН 978-1-119-78623-8 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )

[8] «Распутывание XDR: наш взгляд на руководство Gartner® Market Guide на 2023 год» . www.trellix.com . Проверено 26 октября 2023 г.

[9] «Что такое расширенное обнаружение и реагирование (XDR)» .

[10] Олцик, Джон (08.06.2020). «Что такое XDR? 10 вещей, которые вам следует знать об этом модном термине безопасности» . ЦСО онлайн . Проверено 26 октября 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]