O XDR evolui as capacidades de segurança cibernética do EDR (endpoint detection and response), ao satisfazer de forma inovadora as necessidades daqueles que respondem aos incidentes para integrar fontes de telemetria adicionais, fornecer incidentes de segurança contextualizados e capacidades de resposta mais abrangentes.
O XDR visa preencher as lacunas de visibilidade dos ativos nas empresas e alavancar a análise de segurança em escala de nuvens para fornecer informações acionáveis e de alta fidelidade às equipes de operações de segurança. As principais capacidades do XDR incluem:
A solução de cibersegurança Bitdefender GravityZone XDR (deteção e resposta estendida) analisa e deteta ataques em toda a infraestrutura e aplicações de uma organização, com deteção mais precisa e resposta rápida e guiada.
Solução abrangente de um único fornecedor para terminais, redes, identidades e cargas de trabalho em nuvem. Os nossos sensores fáceis de implantar e gerir permitem que as organizações tragam dados de toda a sua estrutura, e não apenas dos terminais geridos. Mais contexto e correlação automaticamente triam os incidentes e trazem as ameaças mais importantes para o topo.
Os métodos de prevenção e deteção líderes da indústria são aplicados a um amplo conjunto de fontes de dados. Desenvolvemos algoritmos de correlação e deteção multi níveis oferecidos tanto localmente ao sensor como no nível da plataforma de nuvens. Não confiamos nas tecnologias de outros fornecedores de segurança para a deteção. Além disso, permitimos que as equipes de segurança criem facilmente suas próprias regras de deteção.
Identificação, triagem, priorização e resposta automatizadas de ameaças projetadas para equipas com diferentes conjuntos de habilidades. Construímos automaticamente a análise da causa raiz e a contextualizamos com investigações automatizadas e guiadas de incidentes. Uma tela com todos os dados necessários para agir com confiança.
A resposta é executada diretamente na plataforma do XDR. Ao contrário dos fornecedores do Hybrid XDR, não pedimos às equipes de segurança que integrem fluxos de trabalho ou confiem em tecnologias separadas de Security Orchestration Automation and Response (SOAR) . Fornecemos ações de resposta imediata através de terminais, identidades, e-mail, aplicações em nuvem e controles de rede para responder rapidamente às ameaças a partir de um console integrado.
Expansão das capacidades de deteção através da cadeia de kill-chain para a deteção mais precoce de ataques em uma grande variedade de infraestruturas e ambientes em nuvem
Dependendo de se as fontes adicionais de telemetria fazem ou não parte da mesma carteira de fornecedores, uma solução XDR é classificada pela Forrester como "Nativa" ou "Híbrida".
A abordagem Nativa do XDR (deteção e resposta ampliada) se baseia no alinhamento rigoroso da própria carteira do fornecedor e na integração mais forte entre os elementos que fornecem a telemetria.
Este tipo de XDR é, portanto, mais rápido de implementar e oferece um tempo mais curto para gerar valor. Espera-se também que uma solução XDR nativa inclua um maior grau de automação e seja operacionalmente menos complexa, ao exigir cada vez menos recursos de segurança sénior. A Forrester sugere no relatório que as organizações com as equipas de segurança menores e menos maduras serão as mais beneficiadas por um XDR nativo. Alternativamente, o Hybrid XDR oferece maior flexibilidade e múltiplas opções de integração com outras partes, ao permitir que as equipes de segurança aproveitem as ferramentas de sua escolha. Isso torna o XDR Híbrido uma escolha adequada para as equipas de segurança maiores e mais maduras.