Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er udvidet registrering og svar (XDR)?

Lær, hvordan udvidet registrering og svar-løsninger (XDR) giver trusselsbeskyttelse og reducerer responstiden på tværs af arbejdsbelastninger.

XDR definition

Udvidet registrering og svar, ofte forkortet som XDR, er en samlet platform til sikkerhedshændelser, der bruger kunstig intelligens og automatisering. Det giver organisationer en holistisk og effektiv måde at beskytte sig mod og reagere på avancerede cyberangreb på.

Virksomheder arbejder i stigende grad i multicloud- og hybridmiljøer, hvor de støder på et voksende cybertrusselslandskab og komplekse sikkerhedsudfordringer. I modsætning til målrettede systemer som EDR (endpoint detection and response) udvider XDR-platforme dækningen for at beskytte mod mere avancerede typer cyberangreb. De integrerer registrerings-, undersøgelses- og svarfunktioner på tværs af et bredere udvalg af domæner, herunder en organisations slutpunkter, hybrididentiteter, cloudprogrammer og arbejdsbelastninger, mail og datalagre. De skaber også effektivitet på tværs af sikkerhedshandlinger (SecOps) med avanceret synlighed i cyberangrebskæden, automatisering og analyse, der er drevet af kunstig intelligens samt bred trusselsintelligens.

Læs denne artikel for at få et overblik over XDR-sikkerhed, herunder hvordan XDR fungerer, dens vigtigste funktioner og fordele samt kommende XDR-tendenser.

Vigtige XDR-funktioner

XDR-platforme koordinerer registrering af cybertrusler og svar på tværs af hele organisationens digitale ejendom. De hjælper med hurtigt at stoppe cyberangreb ved problemfrit at konsolidere forskellige sikkerhedsværktøjer på en enkelt platform og nedbryde traditionelle sikkerhedssiloer for at forbedre  beskyttelse mod cybertrusler. Her er fem vigtige XDR-funktioner:

  • Hændelsesbaseret undersøgelse

    XDR indsamler advarsler på lavt niveau og korrelerer dem i hændelser og giver hurtigere sikkerhedsanalytikere et omfattende billede af hvert potentielt cyberangreb. Analytikere behøver ikke længere at gennemgå tilfældige oplysninger for at afdække og forstå cybertrusler, øge produktiviteten og muliggøre hurtigere svar.

  • Automatisk afbrydelse af avancerede cyberangreb

    Ved hjælp af sikkerhedssignaler med høj nøjagtighed og indbygget automatisering registrerer XDR igangværende cyberangreb. Den igangsætter derefter effektive handlinger til svar på hændelser, herunder isolering af kompromitterede enheder og brugerkonti, for at forstyrre hackere. Ved hjælp af disse funktioner kan organisationer sænke risikoen betydeligt, begrænse hændelsens eksplosionsradius og reducere og forenkle analytikernes efterforskning og oprydning efter hændelsen.

  • Synlighed af cyberangrebskæden

    Da XDR overfører underretninger fra et bredere sæt kilder, kan analytikere se hele cyberangrebskæden for et avanceret angreb, der ellers ville gå upåvirket af punktsikkerhedsløsninger. Større synlighed reducerer undersøgelsestiden og øger sandsynligheden for, at fulde cyberangreb kan afhjælpes.

  • Automatisk reparation af berørte aktiver

    Ved hjælp af indbyggede automatiseringsfunktioner returnerer XDR aktiver, der er kompromitteret af ransomware, phishing og virksomhedsmailkampagner, til en sikker tilstand. Den udfører reparationshandlinger, f.eks. afslutning af skadelige processer, fjernelse af regler for skadelig videresendelse og indeholdende berørte enheder og brugerkonti. Sikkerhedsteams, der er fri for gentagne, manuelle opgaver, kan fokusere på at håndtere mere komplekse cybertrusler med høj risiko.

  • Kunstig intelligens og maskinel indlæring

    XDR’s anvendelse af AI og maskinel indlæring gør kunstig intelligens til cybersikkerhed skalerbart og effektivt. Fra overvågning af truende adfærd og afsendelse af alarmer til undersøgelse og afhjælpning bruger XDR AI til automatisk at opdage, reagere på og afbøde mulige cyberangreb. Med maskinel indlæring kan XDR oprette profiler over mistænkelig adfærd og sende dem til gennemgang hos analytikeren.

Sådan fungerer XDR

XDR bruger kunstig intelligens og avanceret analyse til at overvåge adskillige domæner på tværs af en organisations teknologimiljø, identificere alarmer og korrelere dem til hændelser og prioritere de hændelser, der udgør den højeste risiko. Når sikkerhedsteams kan se hvert cyberangreb i en større sammenhæng, kan de tydeligere og hurtigere forstå den aktuelle fare og afgøre, hvordan de bedst reagerer.

Sådan fungerer et XDR-system trin for trin:

  1. Indsamler og normaliserer data.

    Systemet henter automatisk telemetridata fra flere kilder. Den renser, organiserer og standardiserer dataene for at hjælpe med at sikre tilgængeligheden af ensartede data i høj kvalitet til analyse.

  2. Analyserer og korrelerer data.

    Systemet bruger maskinel indlæring og andre funktioner med kunstig intelligens til automatisk at analysere dataene og sammenholde underretninger i hændelser. Det kan analysere omfattende datapunkter og lokalisere cyberangreb og ondsindet adfærd i realtid, betydeligt hurtigere end sikkerhedsteams, der manuelt forsøger at korrelere alarmer og afhjælpe trusler.

  3. Gør det lettere at håndtere hændelser.

    Systemet prioriterer alvorligheden af nye hændelser og giver mere kontekst, hvilket hjælper sikkerhedspersonalet med hurtigere at prioritere, anerkende og reagere på de vigtigste cybertrusler. Baseret på de aktuelle forhold kan personalet reagere manuelt eller lade systemet reagere automatisk, f.eks. ved at sætte enheder i karantæne eller blokere IP-adresser og mailserverdomæner. Sikkerhedsanalytikere kan også gennemse hændelsesrapporter og anbefalede løsninger og træffe de rette foranstaltninger på denne baggrund.

  4. Hjælper med at forhindre fremtidige hændelser.

    Gennem analyse af brede oplysninger om trusler giver nogle XDR-systemer detaljerede oplysninger om cybertrusler, der er relevante for en organisations specifikke miljø, herunder teknikker for cyberangribere og anbefalede handlinger til håndtering af dem. Sikkerhedsteams kan bruge denne indsigt til proaktivt at beskytte mod de cybertrusler, der udgør den største risiko for deres drift.

Vigtige XDR-fordele

XDR leverer en række sikkerhedsfordele, der giver virksomheder en holistisk, fleksibel og effektiv beskyttelse mod trusler. Ved at samle deres teams, værktøjer og processer med XDR-systemer kan virksomheder forbedre cybersikkerhed på flere måder. Her er syv fordele ved XDR:

  • Forbedret synlighed

    XDR udvider virksomheds overblik og tilbyder derved en dybere forståelse af sikkerhedslandskabet. Ved at integrere telemetridata fra flere domæner, herunder slutpunkter, identiteter, mail, cloudprogrammer og arbejdsbelastninger, data og andre kilder, afdækker XDR også trusler, som ellers ikke ville blive opdaget.

  • Hurtigere opdagelse af og reaktion på trusler

    XDR identificerer trusler på tværs af domæner i realtid og udruller automatiserede svarhandlinger. Disse funktioner eliminerer eller reducerer den tid, hvor cyberangribere har adgang til virksomhedens data og systemer.

  • Strømlinede SecOps-arbejdsprocesser

    Ved automatisk at korrelere alarmer strømliner en XDR notifikationer, reducerer støj i analytikernes indbakker og den tid, de bruger på manuelt at undersøge trusler.

  • Reduceret driftskompleksitet og -omkostninger

    XDR forenkler efterforskning og respons på tværs af sikkerhedsoperationer ved at konsolidere værktøjer fra flere leverandører til en enkelt omkostningseffektiv XDR-platform.

  • Forbedret prioritering af hændelser

    XDR evaluerer og fremhæver hændelser med høj risiko i gang, som analytikere straks skal undersøge. Den anbefaler også handlinger, der er i overensstemmelse med vigtige industri- og reguleringsstandarder samt med en virksomheds tilpassede krav.

  • Hurtigere SOC-indsigt

    XDR giver SOC (security operations center) de funktioner til kunstig intelligens og automation, der er nødvendige for at være på forkant med sofistikerede trusler. Med en cloudbaseret XDR-platform kan SOC desuden hurtigt pivotere og skalere sine handlinger, efterhånden som cybertrusler udvikler sig.

  • Forbedret produktivitet og effektivitet

    XDR tilbyder funktioner, der automatiserer gentagne opgaver og muliggør selvreparation af aktiver, reduktion af arbejde og frigørelse af analytikere til aktiviteter med højere værdi. Centraliserede administrationsværktøjer øger desuden nøjagtigheden af underretninger og forenkler antallet af løsninger, som analytikere skal have adgang til for at undersøge og afhjælpe trusler.

Sådan implementeres XDR

En vellykket XDR-implementering kan øge sikkerheden og effektiviteten på tværs af virksomhedshandlinger. Det kræver dog nøje planlægning at få mest muligt ud af en XDR-platform, lige fra oprettelse af en bred XDR-strategi til måling af systemets ydeevne. Følg disse trin for at sikre en vellykket XDR-implementering:

  1. Vurder sikkerhedsbehov.

    Start med at evaluere og dokumentere din organisations specifikke sikkerhedskrav. Identificer områder med størst risiko ved at tage højde for netværksstørrelse, datatyper, enhedstyper og adgangssteder. Overvej også databeskyttelse og andre bestemmelser og krav, som du skal overholde.

  2. Angiv strategiske mål.

    Fastlæg en XDR-strategi og en køreplan, der understøtter din organisations større sikkerhedsstrategi. Fastlæg realistiske mål baseret på jeres eksisterende modenhed til cybersikkerhed og færdigheder, arkitektur og værktøjer samt budgetbegrænsninger.

  3. Research, og vælg et XDR-system.

    Se efter en robust XDR-platform med avancerede funktioner til kunstig intelligens og automation og en brugervenlig grænseflade, der giver synlighed i realtid. Find en løsning, der er kompatibel med eksisterende systemer, og som hurtigt kan udrulles og skaleres for at imødekomme voksende datamængder. Ikke mindst skal du arbejde med en erfaren leverandør, der tilbyder eksperttjenester og support.

  4. Planlæg implementeringen.

    Udvikl en omfattende plan for udrulning, konfiguration og administration af XDR-systemet, herunder definition af tilknyttede roller og ansvarsområder. Opret en disposition for, hvordan du opretter forbindelse mellem systemet og eksisterende infrastruktur, værktøjer og arbejdsprocesser. Opret også lagerkrav til logførings- og telemetridata, og opret mekanismer til risikovurdering til automatiseret prioritering af underretninger og hændelser.

  5. Udfør en faseinddelt udrulning.

    Implementer og test systemet i faser for at minimere driftsafbrydelser. Start med at teste XDR-systemet med et udvalg af slutpunkter, før du udruller det på tværs af hele det teknologiske miljø. Når systemet er i gang, skal du gennemgå automatiserede scenarier i strategiplanen for svar på hændelser og justere reglerne efter behov. 

  6. Levér træning og support.

    Træn dit sikkerhedsteam til effektivt at bruge og administrere XDR-platformens primære komponenter og funktioner. Du kan også vurdere og håndtere eventuelle videns- og kompetencehuller i teamets evne til at fortolke advarsler og reagere på trusler. Levér løbende support for at hjælpe teamet med eventuelle udfordringer efter implementering.

  7. Overvåg løbende og finjuster ydeevnen.

    Indbyg regelmæssigt tid til at vurdere XDR-systemet og dets baselinedata for at sikre nøjagtighed. Du kan også justere strategiplaner og regler, efterhånden som systemet henter flere historiske data, og der opstår nye risici i forbindelse med cybersikkerhed.

Komponenter af et XDR-system

XDR samler flere sikkerhedsprodukter på en enkelt cloudbaseret platform, der proaktivt beskytter mod cybertrusler. En XDR-platform indeholder typisk følgende nøglekomponenter:

  • Værktøjer til slutpunktsregistrering og -svar

    EDR-værktøjer (slutpunktsregistrering og -svar) overvåger en række slutpunkter, herunder mobiltelefoner, bærbare computere og IoT-enheder (Tingenes internet). EDR hjælper virksomheder med at registrere, analysere, undersøge og reagere på mistænkelige aktiviteter, der udelader antivirussoftware.

  • Kunstig intelligens og maskinel indlæring

    XDR-platforme bruger de nyeste funktioner til kunstig intelligens og maskinel indlæring til automatisk at registrere afvigelser, prioritere aktive trusler og sende beskeder. De tilbyder også analyse af bruger- og enhedsadfærd til filtrering af falske alarmer.

  • Andre værktøjer til trusselsregistrering og -svar

    Funktioner til mailsikkerhed og identitetsbeskyttelse beskytter brugerkonti og kommunikation mod uautoriseret adgang, tab eller kompromittering. Værktøjer til yderligere oplysninger om skysikkerhedSkysikkerhed og datasikkerhed hjælper med at beskytte cloudbaserede systemer og data mod interne og eksterne sikkerhedsrisici, f.eks. hændelser med databrud. Registrering af mobiltrusler giver synlighed i og beskyttelse af alle enheder, herunder personlige enheder, der er forbundet til virksomhedens netværk.

  • Et program til sikkerhedsanalyse

    Et analyseprogram bruger kunstig intelligens og automatisering til at gennemgå et utal af individuelle underretninger og korrelere dem til hændelser. Programmet forbedrer registreringer med oplysninger om cybertrusler detaljeret, kontekstafhængig viden om igangværende og andre truende angreb. Oplysninger om trusler er både indbygget i XDR-platforme og hentet fra eksterne globale feeds.

  • Dataindsamling og -lagring

    En sikker, skalerbar datainfrastruktur gør det muligt for virksomheder at indsamle, lagre og behandle store mængder rå data. Løsningen skal oprette forbindelse til flere datakilder, herunder tredjepartsprogrammer og -værktøjer på tværs af cloudmiljøer, lokale miljøer og hybridmiljøer og understøtte forskellige datatyper og formater.

  • Automatiserede strategiplaner for svar

    Strategiplaner er en samling af afhjælpningshandlinger, som sikkerhedsteams kan bruge til at automatisere og orkestrere deres trusselssvar. Strategiplaner kan køres manuelt som svar på bestemte typer hændelser eller beskeder eller køres automatisk, når de udløses af en regel for automation.

Almindelige XDR-use cases

Cybertrusler varierer i relevans og type, hvilket kræver forskellige metoder til registrering, undersøgelse og løsning. Med XDR har virksomheder større fleksibilitet til at håndtere en lang række udfordringer i forbindelse med cybersikkerhed på tværs af it-miljøer. Her er nogle almindelige XDR-use cases:

Jagt på cybertrusler

Med XDR kan organisationer automatisere jagt på cybertrusler, den proaktive søgning efter ukendte eller uopdagede trusler på tværs af en organisations sikkerhedsmiljø. Værktøjer til jagt på cybertrusler hjælper også sikkerhedsteams med at afbryde ventende trusler og igangværende angreb, før der sker betydelig skade.

Undersøgelse af sikkerhedshændelse

XDR indsamler automatisk data på tværs af angrebsoverflader, korrelerer unormale underretninger og udfører analyse af rodårsager. En central administrationskonsol indeholder visualiseringer af komplekse angreb, der hjælper sikkerhedsteams med at afgøre, hvilke hændelser der er potentielt skadelige og kræver yderligere undersøgelse.

Oplysninger om trusler og analyse

XDR giver organisationer mulighed for at få adgang til og analysere enorme mængder rådata om nye eller eksisterende trusler. Robuste egenskaber for oplysninger om trusler overvåger og kortlægger globale signaler hver dag og analyserer dem for at hjælpe organisationer med proaktivt at registrere og reagere på konstant skiftende interne og eksterne trusler.

Mailphishing og malware

Når medarbejdere og kunder modtager mails, som de mistænker for at være en del af et phishingangreb, videresender de ofte mails til en tildelt postkasse til sikkerhedsanalytikere til manuel gennemgang. Med XDR kan virksomheder automatisk analysere mails, identificere dem med skadelige vedhæftede filer og slette alle inficerede mails på tværs af organisationen. Dette øger beskyttelsen og reducerer gentagne opgaver. På samme måde kan XDRs funktioner til automation og kunstig intelligens hjælpe teams med proaktivt at registrere og inddæmme malware.

Insidertrusler

insidertrusler: Yderligere oplysninger om insidertrusselInsidertrusler kan uanset om de er tilsigtet eller utilsigtet, resultere i kompromitterede konti, dataudtrækning og beskadiget virksomhedens omdømme. XDR bruger adfærd og andre analyser til at identificere mistænkelige onlineaktiviteter, f.eks. misbrug af legitimationsoplysninger og store datauploads, der kan signalere insidertrusler.

Overvågning af slutpunktsenhed

Med XDR kan sikkerhedsteams automatisk udføre tilstandskontrol af slutpunkter ved hjælp af indikatorer for kompromis og angreb for at registrere igangværende og afventende trusler. XDR giver også synlighed på tværs af slutpunkter, så sikkerhedsteams kan bestemme, hvor truslerne stammer fra, hvordan de spredes, og hvordan de isoleres og stoppes. 

XDR vs. SIEM

XDR- og Enterprise SIEM--systemer (Security Information and Event Management) har forskellige, men supplerende funktioner. 

SIEM'er samler store mængder data og identificerer sikkerhedstrusler og unormal adfærd. Da de kan indtage data fra stort set alle kilder, giver de høj synlighed. De strømliner også loghåndtering, hændelses- og incidenthåndtering og rapportering om overholdelse af regler og standarder. SIEM'er kan fungere sammen med SOAR (sikkerhedsorkestrering, automatisering og svar)-systemer til at reagere på cybertrusler, men kræver omfattende tilpasninger og tilbyder ikke automatiske angrebsafbrydelser. 

I modsætning til SIEM'er overfører XDR-systemer kun data fra de kilder, der har forudbyggede connectors. De indsamler, korrelerer og analyserer dog automatisk et meget dybere og mere omfattende sæt sikkerhedstelemetri- og aktivitetsdata. De giver også synlighed over cybertrusler på tværs af domæner og kontekstuelle advarsler, der gør det muligt for sikkerhedsteams at fokusere på de højest prioriterede hændelser og iværksætte hurtige og målrettede reaktioner.

Ved at kombinere XDR med SIEM får virksomheder omfattende registrerings-, analyse- og automatiserede svarfunktioner på tværs af alle lag af deres digitale ejendom, samt et fundament for at introducere funktioner med generativ AI. Virksomheder får også større synlighed på tværs af deres cyber kill chain – en struktur, også kendt som en cyberangrebskæde, der skitserer faserne i almindelige cyberkriminalitet.

Fremtidige XDR-tendenser

Efterhånden som XDR-indføringen fortsætter med at vokse, fortsætter leverandører med at forbedre eksisterende XDR-funktioner og introducere nye. Her er nogle nye XDR-tendenser, der lover at hjælpe virksomheder med at være på forkant med de konstant skiftende sikkerhedsudfordringer:

Samling af platform

XDR-platforme kombineres med SIEM-løsninger for at give synlighed på tværs af hele cybersikkerhedsangrebskæden. Disse samlede systemer er afgørende for at kunne introducere værktøjer til kunstig intelligens, der leverer analyser og indsigt i realtid, så teams hurtigere kan identificere sikkerhedsrisici og overvåge og afhjælpe trusler. 

Kunstig intelligens og automatisering

XDR-platforme implementerer stadigt mere effektive algoritmer for at muliggøre hurtigere og mere nøjagtige analyser af voksende datamængder og angrebsoverflader. Gennem maskinel indlæring lærer og forbedrer de løbende systemets ydeevne. XDR automatiserer også flere processer til trusselsregistrering og -svar, hvilket reducerer menneskelige fejl og arbejdsbelastninger og fører til bedre svarresultater.

Cloudbaseret XDR

Cloudbaserede XDR-platforme bliver mere udbredt for at understøtte hybrid- og cloudinfrastrukturer. Cloudbaserede XDR-systemer er designet til at styrke sikkerheden på tværs af kanaler og miljøer og kan skaleres for at indsamle enorme datamængder. De strømliner også systemudrulning, -opdateringer og -vedligeholdelse.

Tingenes internet og operativ teknologi

Forbindelser til IoT- og OT-enheder (operativ teknologi) vil blive nødvendige XDR-komponenter. Virksomheder kan bruge XDR til hurtigt og proaktivt at identificere sikkerhedsrisici i forbundne enheder og kan bedre beskytte deres IoT- og OT-netværk.

Deling af oplysninger om trusler

Verdensomspændende oplysninger om trusler fra flere kilder bliver nemmere delt via XDR-systemer, hvilket giver virksomheder dybe datapuljer, hvorfra de kan generere indsigt i cyberkriminelle og deres aktiviteter. Deling af oplysninger om trusler fremmer også større samarbejde og koordinering mellem sikkerhedsteams.

Proaktiv trusselsjagt

Trusselsjagt bliver mere proaktiv og forudsigende. I fremtiden vil XDR-systemer give mulighed for – og oplysninger om trusler til – at spore angribermønstre over tid og forudsige, hvornår og hvor angreb vil finde sted næste gang. Med denne indsigt kan sikkerhedsteams stoppe dem hurtigere. 

Analyse af brugeradfærd

Analyse af brugeradfærd spiller en større rolle i forbindelse med korrelation af data på tværs af domæner for at identificere unormale, skadelige brugeraktiviteter. Gennem maskinlæring og adfærdsmodellering hjælper den med at opdage kompromitterede konti og insidertrusler ved at identificere aktiviteter, der afviger fra baseline for normal brugeradfærd.

Integration af nul tillid

I fremtiden kan XDR-platforme integreres med Nul tillid-arkitekturer, som beskytter alle organisationsressourcer via godkendelse i stedet for blot at beskytte adgangen til virksomhedens netværk. Ved hjælp af XDR-platforme med Nul tillid-funktioner kan virksomheder opnå mere detaljeret og effektiv sikkerhed, herunder til fjernadgang, personlige enheder og tredjepartsapps.

Forenklede grænseflader, værktøjer og funktioner

XDR-platforme vil fortsat blive mere brugervenlige og intuitive. Avancerede visualiseringer hjælper sikkerhedsteams med hurtigt at forstå truende scenarier. Strømlinede rapporterings- og overvågningsfunktioner kan hjælpe med overholdelse af lovmæssige krav.

Implementer XDR til din virksomhed

Nutidens cybersikkerhedslandskab er komplekst og består af mange lag, og det ændrer sig hurtigt. Heldigvis giver XDR en fleksibel, holistisk tilgang til proaktivt at opdage og reagere på cybertrusler – uanset hvor de ligger på lur. Det øger også produktiviteten og effektiviteten.

Kom i gang med at implementere XDR for din virksomhed med en XDR-platform og andre sikkerhedsløsninger fra Microsoft.

Få mere at vide om Microsoft Security

SIEM og XDR

Få integreret trusselsbeskyttelse på tværs af dit teknologiske miljø.

Få mere at vide

Microsoft Defender XDR

Afbryd angreb på tværs af domæner med den udvidede synlighed og uovertrufne kunstige intelligens fra en samlet XDR-løsning.

Få mere at vide

Microsoft Defender for Cloud

Beskyt din multicloud-infrastruktur.

Få mere at vide

Microsoft Sentinel

Få synlighed over hele din organisation.

Få mere at vide

Opdag Microsoft Copilot til Security

Beskyt dig mod og reager på hændelser ved maskinhastighed, og skaler med generativ AI.

Få mere at vide

Ofte stillede spørgsmål

  • EnXDR-platform er et SaaS-baseret sikkerhedsværktøj, der trækker på en virksomheds eksisterende sikkerhedsværktøjer og integrerer dem i et centraliseret sikkerhedssystem. Et XDR-system trækker rå telemetridata fra flere værktøjer såsom cloudprogrammer, mailsikkerhed, identitets- og adgangsadministration. Ved at bruge kunstig intelligens, herunder maskinel indlæring kan XDR udføre automatisk analyse, undersøgelse og respons i realtid. XDR korrelerer også sikkerhedsunderretninger til større hændelser, så sikkerhedsteamet for bedre overblik over angreb, og det prioriterer mellem hændelser, så analytikerne bedre kan forstå risikoniveauet for truslen.

  • Når man overvejer XDR kontra EDR, skal man huske på, at de ligner hinanden, men er forskellige. XDR er den naturlige videreudvikling af slutpunktsregistrering og -svar, som primært fokuserer på slutpunktssikkerhed. XDR udvider EDR's anvendelsesområde og tilbyder integreret sikkerhed på tværs af en bredere vifte af produkter, herunder en organisations slutpunkter, hybride identiteter, cloudprogrammer og arbejdsbelastninger, mail og datalagre. XDR tilbyder fleksibilitet og integration på tværs af en virksomheds eksisterende udvalg af sikkerhedsværktøjer og -produkter.

  • Lokale XDR-systemer integrere med en virksomheds eksisterende portefølje af sikkerhedsværktøjer, og hybride XDR-systemer bruger også tredjepartsintegrationer til dataindsamling af telemetri.

  • XDR tilbyder en række integrationer, herunder en virksomheds eksisterende SOAR- og SIEM-systemer, slutpunkter, cloudmiljøer og systemer i det lokale miljø.

  • Administreret registrering og respons (MDR) er en menneskestyret serviceudbyder til sikkerhed. Ofte bruger MDR-løsninger XDR-systemer for at imødekomme en virksomheds sikkerhedsbehov.

Følg Microsoft