Расширенные обнаружение и реагирование (XDR)
Расширенное обнаружение и реагирование (Extended detection and response, XDR) — это новый подход к обнаружению угроз и реагированию на них, обеспечивающий комплексную защиту от кибератак, несанкционированного доступа и неправомерного использования. В 2018 году XDR разрушает традиционные понятия о безопасности, обеспечивая обнаружение и реагирование на всех источниках данных. Он обеспечивает видимость всех данных, включая конечные точки, сеть и облачные данные, а также применяет аналитику и автоматизацию для борьбы с современными и все более изощренными угрозами. С помощью XDR специалисты по кибербезопасности могут:
- Проактивное и быстрое выявление скрытых и сложных угроз;
- Отслеживание угроз из любого источника или местоположения в организации;
- Повышение производительности труда людей, работающих с техникой;
- Выгодная инвестиция с точки зрения вложений в безопасность;
- Более эффективное завершение расследований.
XDR — это инструмент обнаружения угроз безопасности и реагирования на инциденты на основе SaaS, который изначально интегрирует несколько продуктов безопасности в единую систему обеспечения безопасности. XDR — это эволюция EDR, которая оптимизирует обнаружение угроз, расследование, реагирование и отслеживание в режиме реального времени. XDR объединяет обнаружение конечных точек, связанных с безопасностью, с данными телеметрии от инструментов безопасности и бизнес-инструментов, таких как сетевой анализ и видимость (NAV), безопасность электронной почты, управление идентификацией и доступом, облачная безопасность и многое другое. Это облачная платформа, построенная на инфраструктуре больших данных, которая предоставляет сотрудникам безопасности гибкость, масштабируемость и возможности для автоматизации.