This is the Trace Id: fc178de18818b0c94a312a351f7b7777
Põhisisu juurde
Microsofti turbeteenus

Mis on laiendatud ohutuvastus ja -kõrvaldus (XDR)?

Uurige, kuidas XDR muudab ohutuvastuse ja -kõrvalduse kõigi domeenide lõikes järjepidevaks.
Tutvuge XDR-i lahendustega
XDR toob ühte kohta kokku lõpp-punktide võrkude, pilve, meili, SaaS-i rakenduste ja identiteetide signaalid, andes turbetöötajatele nähtavuse, analüüsiteabe ja automaatika, mida on vaja küberrünnetele kiiremaks ja tõhusamaks reageerimiseks. XDR aitab nii suurettevõtetel kui ka väikestel ja keskmise suurusega ettevõtetel hõlbustada toiminguid, vähendada pidevatest teadetest tulenevat kurnatust ja tugevdada üldist turbeseisundit üha keerukamal ohumaasikul.
  • XDR kogub andmeid lõpp-punktidest, võrkudest, pilvest, meilist, SaaS-i rakendustest ja identiteedisüsteemidest, et küberründeid reaalajas tuvastada, uurida ja neile reageerida.

  • XDR vähendab pidevatest teadetest tulenevat kurnatust, kiirendab reageerimist ja hõlbustab turbetoiminguid nii suurettevõtete kui ka väikeste ja keskmise suurusega ettevõtete jaoks.

  • Levinud XDR-i kasutusjuhtumid on küberohujaht, intsidentide uurimine, ohuanalüüs ning andmepüügi ja ründevara tuvastamine ning reageerimine.

  • XDR-i uued trendid on näiteks tehisintellekti abistatud ohujaht, mitmekülgsed arhitektuurid ning üha suurenev kasutuselevõtt väikestes ja keskmise suurusega ettevõtetes.

XDR-i tööpõhimõtted

Kuna XDR toob mitu turbefunktsiooni ühele platvormile kokku, suurendab see nähtavust ja võimaldab töötajatel kiiremini küberrünnetele reageerida. See töötab järgmiselt.

Andmete valmendus
XDR kogub signaale kogu keskkonnast, sealhulgas järgmistest kohtadest.
 
  • Lõpp-punktid (nt sülearvutid ja serverid).

  • Pilvtalitlusüksused ja -rakendused.

  • Meililiiklus ja -sõnumid.

  • Kasutajaidentiteedid ja autentimissündmused.

  • Rakendusekasutus ja -tegevus.

  • Võrguliiklus ja ühendused.
Täiustatud ohutuvastus
Analüüsi, tehisintellekti ja masinõppe abil analüüsib XDR neid andmeid reaalajas. Need mudelid otsivad anomaaliaid, kahtlasi mustreid ja ründevõtteid, mida tavapärased turberiistad sageli ei märka.

Intsidendi seostamine ja prioriseerimine
XDR ühendab seotud teated, et näidata suuremat pilti. Näiteks andmepüügimeil, turberikkega konto ja ebatavaline lõpp-punkti tegevus võivad olla seotud sama koordineeritud ründega. Seostamine vähendab müra ja tõstab esile intsidendid, mis nõuavad kiiret tähelepanu.

Automaatreageerimine ja -kahjutustamine
Ohu kinnitamise järel täiendab XDR inimese tehtavaid uuringuid automatiseeritud töövoogude abil, mis saavad teha järgmist.
 
  • Mõjutatud seadme isoleerimine.

  • Turberikkega konto keelamine.

  • Ründeprotsesside või -liikluse blokeerimine.

XDR-i põhifunktsioonid

XDR on turbetöötajatele põhjalikuks vundamendiks tänapäevaste küberrünnete tõrjumiseks, võimaldades nähtavust, tuvastamist, reageerimist ja taastet.

Järjepidev nähtavus
  • Domeeniülene katvus: XDR ühendab lõpp-punktide, pilvtalitlusüksuste, meilide, identiteetide ja võrkude andmed üheks vaateks. Sellise järjepideva nähtavuse abil saab vaadata, kuidas küberohud ühest keskkonnast teise liiguvad ilma igat kihti eraldi analüüsimata.

  • Küberründeahela teadlikkus: XDR aitab ründe eri etappide sündmused omavahel kokku viia, et turbtöötajad mõistaksid nende ründe avaldumisel võtteid ja taktikaid.
Tuvastamine ja uurimine
  • Tehisintellektipõhine analüüs: täiustatud mudelid tuvastavad anomaaliaid, keerukaid küberohte ja vähendavad valepositiivseid näitajaid.

  • Intsidendipõhine uurimine: XDR rühmitab seotud signaalid intsidentideks, et analüütikud ei peaks eraldi teateid läbi sortima. See lähenemine lihtsustab uurimist ja kiirendab lahenduse leidmist.

  • Ohuanalüüs: ohuanalüüsi allikate rikkalik kontekst täiustab tuvastamist ja suurendab täpsust.
Reageerimine ja rünnete katkestamine
  • ⁠Ründe automaatne katkestamine: XDR saab võtta kohe meetmeid ründeprotsesside blokeerimiseks, turberikkega seadmete isoleerimiseks või riskantsete kontode keelamiseks.

  • Ühendatud turbeteabe ja -sündmuste halduse (SIEM) lahendustega ja muude tööriistadega: turbeteabe ja -sündmuste halduse (SIEM) süsteemidega koos töötav XDR suurendab tuvastamis- ja reageerimisvõimekust ilma olemasolevaid investeeringuid asendamata.

  • Põhjalik intsidentidele reageerimine: korraldatud töövood võimaldavad töötajatel küberründeid kõigis domeenides järjepidevalt ohjata ja kahjutustada.
Vastupanuvõime ja taaste
  • Varade automaatne parandamine: mõned XDR-i lahendused saavad mõjutatud failid, rakendused või konfiguratsioonid automaatselt taastada, vähendades tööseisakuid ja piirates ärimõju.

  • Keskkonnaülene skaleeritavus: XDR kohandub nii väike- ja keskmise suurusega ettevõtete kui ka ülemaailmsete ettevõtete mitmesugustel töötingimustel ja ressursitasemetel toetamiseks.

XDR-i eelised

XDR-il on mitmesuguseid, sh järgmisi eeliseid paljudest teadetest tuleneva kurnatuse, eraldatud tööriistade ja aeglase reageerimisajaga probleemiga turbetöötajatele.

Tugevdatud turbeseisund
XDR pakub täielikku ülevaadet lõpp-punktidest, pilvtalitlusüksustest, meilist, identiteetidest ja võrkudest. See lähenemine parandab üldist turbeseisundit, tuvastades täpsemad küberohud tavapärasemast kiiremini ning vähendab võimalust, et midagi kahe silma vahele jääb.

Töö tõhusus
Tuvastamise ja reageerimise tsentraliseerimise teel muudab XDR SecOpsi töövood sujuvamaks ja aitab turbetöötajatel tõhusamalt töötada. Vaheldumisi eraldi tööriistade valimise, teadete käsitsi seostamise või valepositiivsete näitajate tagaajamise asemel saavad analüütikud domeenidest reaalajaülevaate, mis kiirendab tuvastamist ja reageerimist. Intsidendid prioriseeritakse automaatselt, et kõige kriitilisemad küberohud saaksid kohe tähelepanu, samas kui parem nähtavus annab kiiremini ülevaateid turbetoimingute keskusele (SOC). Samal ajal vähendab XDR töö keerukust ja kulusid, koondades tööriistad ja protsessid ühte platvormi.

Ressursside optimeerimine
XDR võimaldab töötajatel tõhusamalt ressursse eraldada. Rutiinne uurimine ja kahjutustamine on automatiseeritud töövoogude ja tehisintellektipõhise tuvastuse ülesanne, mistõttu on analüütikutel rohkem aega keskenduda väärtuslikule strateegilisele tööle. See aitab vähendada omanduse kogukulu, sest vaja on vähem käsitsi tehtavaid protsesse ja punktlahendusi.

Parem nähtavus ja otsuste langetamine
XDR-i abil saavad ettevõtted kõigis keskkondades täieliku küberohunähtavuse. Analüütikud saavad vaadata täielikku küberründeahelat, mõista intsidentide kulgu ja reageerida kontekstiteadlike toimingute abil. Selline selgus aitab teha paremaid otsuseid, vähendab riske ja suurendab turbetoimingute üldist tõhusust.

Suurendatud tööviljakus ja vastupanuvõime
Pidevatest teadetest tuleneva kurnatuse vähendamise ja automaatse reageerimisvõime pakkumise abil võimaldab XDR töötajatel otsustavalt ilma ülekoormuseta tegutseda. Varasid saab võimaluse korral automaatselt parandada, aidates ettevõtetel intsidentidest kiiremini taastuda ja hoida ettevõtte talitluspidevust.

XDR-süsteemi komponendid

XDR integreerib mitu turbekomponenti ühe tervikplatvormiga. Iga komponent aitab kaasa tuvastamisele, analüüsile ja reageerimisele, andes turbetöötajatele nähtavuse kõigis keskkonna kihtides.

Andmeallikad ja katvus
XDR võtab signaale mitmesugustest allikatest, et jäädvustada võimalike küberohtude täielik ulatus.
 
  • ⁠Lõpp-punkti ohutuvastuse ja -kõrvalduse (EDR) tööriistad. Saate jälgida seadmete kahtlast tegevust ja üksikasjalikke ülevaateid lõpp-punktide käitumisest.

  • Kasutaja- ja juurdepääsuhalduse signaalid. Turberikkega kontode või siseohtude tuvastamiseks saate jälgida autentimissündmusi ja juurdepääsumustreid.

  • ⁠Meili- ja koostööturve. Saate tuvastada andmepüügi, ründemanused ja riskantse kasutaja käitumise suhtlusplatvormidel.

  • SaaS-i rakendusekaitse. Pilvrakenduste turbe tagamiseks saate jälgida juurdepääsu, kasutust ja konfiguratsiooniriske.

  • Käidutehnoloogia (OT) ja IoT kaitse. Saate laiendada turbe tööstussüsteemidele ja ühendatud seadmetele.

  • Võrgu ohutuvastus ja -kõrvaldus (NDR). Saate jälgida liiklust, et tuvastada külgründeid, ebatavalist suhtlust ja täpsemaid võrguohte.

  • Pilvkeskkondade turbelahendused. Täieliku katvuse saavutamiseks saate signaale pilvtaristust ja -teenustest.
Ohu- ja analüüsiteave
Kogutud andmeid analüüsitakse täiustatud tööriistade abil küberohtude leidmiseks ja praktiliste ülevaadete andmiseks.
 
  • Tehisintellekt ja masinõpe: tuvastage mustreid, anomaaliaid ja keerukad ründevõtteid, mida tavapärased tööriistad ei pruugi märgata.

  • Turbeanalüüsimootor: töötleb reaalajas mahukaid andmeid, tõstes esile kõige olulisemad teated.

  • Domeeniülene seostusmootor: seostab teated lõpp-punktide, võrkude ja pilvkeskkondade vahel, et näidata täielikke ründeahelaid.

  • Ohuanalüüsikanalid: rikastage tuvastamist üldise ohukontekstiga, et suurendada täpsust ja paranda reageerimise prioriseerimist.
Korraldamine ja reageerimine
XDR muudab ülevaated kiireks koordineeritud tegevuseks.
 
  • Automaatse reageerimise tegevuskavad: käivitatakse ettemääratud toimingud, et küberohud automaatselt isoleerida ja kahjutustada.

  • Tsentraliseeritud teated ja logid: töötab SIEM-i lahendustega, et koondada andmed ja analüüs ühte vaatesse.

  • Koordineeritud töövood: tõhustab uurimist ja reageerimist, töötades koos turbe orkestreerimise automaatse reageeringu (SOAR) lahendustega.

  • Andmete kogumine ja talletamine: säilitab ajaloolisi ja reaalajas andmeid analüüsimiseks, uurimiseks ja nõuetelevastavuse aruandluse jaoks.

XDR ja muud tuvastus- ja reageerimistehnoloogiad

Ettevõtted toetuvad mitmesugustele tuvastus- ja reageerimisriistadele, et kaitsta end küberohtude eest. XDR ühendab paljud neist võimalustest täisplatvormiks, mis pakub terviklikumat turbelahendust.

SIEM
SIEM-platvormid koguvad, koondavad ja analüüsivad suures mahus reaalajaandmeid, mis pärinevad rakendustest, seadmetest ja kasutajatelt kogu ettevõttes. Need annavad ülevaate kogu organisatsioonist. XDR täiendab SIEM-i lahendusi, täiendades seda järelevalvet reaalajatuvastuse, automaatse reageerimise ja domeeniülese seostamisega.

EDR
EDR keskendub sellistele lõpp-punktidele nagu näiteks sülearvutid, serverid ja mobiilsideseadmed. See töötab hästi seadmete tasemel kahtlase tegevuse tuvastamiseks ning võimaldab turbetöötajatel lõpp-punktide intsidente uurida ja kahjutustada. Miinuseks on see, et EDR on piiratud lõpp-punktidega ega paku täielikku nähtavust võrkudes, pilvtalitlusüksustes ega identiteedisüsteemides.

SOAR
SOAR-platvormid muudavad intsidentidele reageerimise sujuvamaks, automatiseerides tegevuskavasid ja korraldades töövoogusid eri tööriistades. XDR täiendab SOAR-i, edastades mitme domeeni lõikes täpsemaid seostatud ohuandmeid, aidates tagada, et automaatsed toimingud põhinevad täielikul ja täpsel kontekstil.
Kasutusjuhtumid

XDR-i levinud kasutusjuhtumid

Kuna küberohud erinevad nii asjakohasuselt kui ka tüübilt, on vaja erinevaid tuvastamis-, uurimis- ja lahendusmeetodeid. XDR annab ettevõtetele rohkem paindlikkust mitmesuguste küberturbeprobleemide lahendamiseks IT-keskkondades. Siit leiate mõned levinumad XDR-i kasutusjuhtumid.

Küberohujaht

XDR-i kasutamise korral saavad organisatsioonid automatiseerida küberohujahi – teadmata või tuvastamata küberohtude ennetava otsingu kogu organisatsiooni turbekeskkonnas. Küberohujahi tööriistad aitavad ka turbetöötajatel katkestada ootel küberohte ja käimasolevaid ründeid enne olulise kahju tekkimist.

Turbeintsidentide uurimine

XDR kogub automaatselt andmeid kõigilt ründepindadelt, seostab anomaalsed teated ja käivitab juurpõhjuste analüüsi. Keskne halduskonsool võimaldab keerukaid ründeid visualiseerida, aidates turbetöötajatel kindlaks teha, millised intsidendid võivad olla ründed ja vajavad täiendavat uurimist.

Ohuteave ja -analüüs

XDR annab organisatsioonidele võimekuse pääseda juurde ülimahukatele toorandmetele uute ja olemasolevate küberohtude kohta ning neid andmeid analüüsida. Töökindlad ohuanalüüsifunktsioonid jälgivad ja kaardistavad globaalseid signaale iga päev, analüüsides neid, et aidata asutustel ja ettevõtetel pidevalt muutuvaid sise- ja välisküberohte ennetavalt tuvastada ning neile reageerida.

Meiliandmepüük ja ründevara

Kui töötajad ja kliendid saavad meile, mis nende arvates jätavad mulje andmepüügiründest, saadavad nad meilid sageli edasi kindlasse postkasti, kus turbeanalüütikud saavad need käsitsi läbi vaadata. XDR-i abil saavad ettevõtted neid meilisõnumeid automaatselt analüüsida, tuvastada ründemanustega sõnumid ja kustutada kõik nakatunud meilisõnumid kogu organisatsioonis. See tagab parema kaitse ja vähendab rutiinsete toimingute hulka. Sarnaselt aitavad ka XDR-i automaatika- ja tehisintellektipõhised funktsioonid meeskondadel ründevara ennetavalt tuvastada ja ohjeldada.

Siseringi ohud

Siseohud võivad – tahtmatult või tahtlikult – põhjustada kontode langemist ründe ohvriks, andmete väljaviimist ja ettevõtte maine kahjustamist. XDR kasutab kasutajate ja olemite käitumise analüüsi (UEBA) selliste kahtlaste veebitegevuste (nt identimisteabe kuritarvitamise ja suurte andmemahtude üleslaadimise) tuvastamiseks, mis võivad osutada siseohtudele.

Lõppseadmete jälgimine

XDR-i abil saavad turbetöötajad automaatselt teha lõpp-punktide seisundikontrolle, kasutades turberikketunnuseid (IOC) nii käimasolevate kui ka ootel ohtude tuvastamiseks. Lisaks annab XDR lõpp-punktide nähtavuse, aidates turbetöötajatel kindlaks teha, kust küberohud tulevad, kuidas need levivad ning kuidas neid isoleerida ja peatada.

XDR-i juurutamine

XDR-i juurutamine on midagi enamat kui tehnoloogia juurutamine – see on strateegiline areng selles, kuidas organisatsioon küberohte tuvastab, uurib ja neile reageerib. Edukas XDR-i juurutamine ühendab tehnoloogia, protsessid ja inimesed, et tugevdada turbetoiminguid, vähendades samas keerukust.

1. Hinnake oma praegust turbeseisundit
Alustuseks hinnake olemasolevaid tööriistu, töövooge ja katvuslünki. Tuvastage eraldatud süsteemid, korduvad probleemsed kohad ja alad, kus tuvastamine või reageerimine on aeglane. Lähtepunkti mõistmine aitab tagada, et XDR-i juurutamine on suunatud õigetele probleemidele ja maksimeerib mõju.

2. Määrake eesmärgid ja edukriteeriumid
Selgitage välja, mida edukus teie organisatsioonis tähendab. Eesmärgid võivad hõlmata kiiremat ohutuvastust, täiustatud intsidentide prioriseerimist, teadetes tuleneva kurnatuse vähendamist või sujuvamaid turbetoiminguid. Seadke eesmärgid, mis on seotud näiteks järgmiste põhinäitajatega.
 
  • Keskmine tuvastusaeg (MTTD). Kui kiiresti küberohud tuvastatakse.

  • Keskmine reageerimisaeg (MTTR). Kui kiiresti küberohud isoleeritakse või kahjutustatakse.

  • Valepositiivsete tulemuste vähendamine. Analüütiku ressursse kulutavate mittevajalike teadete minimeerimine.
3. Andmeallikate valmendamine
XDR-i tõhusus sõltub põhjalikust nähtavusest. Ühendage lõpp-punktid, pilvtalitlusüksused, meilisüsteemid, identiteediplatvormid, võrgud ja käidutehnoloogia XDR-platvormiga. Põhjalik andmete valmendamine võimaldab tehisintellektipõhisel analüüsil tuvastada eri domeenide mustreid ja anomaaliaid.

4. Analüüsi ja teadete konfigureerimine
Häälestage tuvastusmudelid ja määrake läviväärtused, et tagada teadete toimimine. Kehtestage seostusreeglid, mille alusel rühmitatakse seotud signaalid intsidentidena, et vähendada müra, tõstes samal ajal esile suure tähtsusastmega küberohte. Pidev jälgimine ja kohandamine aitab tagada küberohtude arenemisel täpsuse.

5. Reageerimise töövoogude automatiseerimine
Saate kujundada ja juurutada tegevuskavasid ohtude isoleerimiseks, kahjutustamiseks ja teavitamiseks. Automatiseerimine kiirendab reageerimist ja vähendab analüütikute koormust, samas kui inimjärelevalve tagab kriitiliste toimingute korral kontekstipõhise otsustamise ja valideerimise.

6. Testimine, piiritlemine ja optimeerimine
Saate käitada simulatsioone, vaadata läbi intsidenditulemusi ja töövooge itereerida. Hinnake regulaarselt jõudlust MTTD, MTTR-i ja valepositiivsete eesmärkide suhtes. Optimeerimine on pidev protsess, mis aitab tagada, et XDR pakub järjepidevalt väärtust keskkondade ja küberohtude muutudes.

XDR-i turbe uued trendid

XDR on pidevas arengus vastusena üha keerukamatele küberrünnetele ja kübertöötajatele esitatavatele rangematele nõuetele. XDR-i tulevikku ja selle rolli küberturbetoimingutes kujundavad paljud uued trendid.

Tehisintellektipõhine küberohujaht
Tehisintellekt ja masinõpe on üha enam üle minemas reageerimispõhiselt tuvastuselt ennetavale ohujahile. Analüüsides mahukaid andmeid lõpp-punktides, võrkudes ja pilvkeskkondades saab tehisintellekt tuvastada vaevumärgatavaid ründemustreid, ennetada võimalikke küberohte ja tuvastada anomaaliaid, mis muidu ei pruugi olla märgatavad. See muudatus võimaldab turbetöötajatel tegutseda kiiremini ja täpsemalt.

Avatud vs. XDR-i omaarhitektuurid
Organisatsioonid kaaluvad ühtses tarnijate ökosüsteemis täielikult ühendatud kohaliku XDR-i eeliseid võrreldes avatud XDR-iga, mis ühendab mitu kolmanda osapoole tööriista. Oma-XDR pakub sujuvat juurutamist ja on loodud töötama muude turbelahendustega, avatud XDR-i abil saab olemasolevaid tööriistu paindlikult kasutada. Nende erinevuste mõistmine aitab organisatsioonidel valida arhitektuuri, mis vastab nende töötingimustele ja turbe-eesmärkidele.

XDR väike- ja keskmise suurusega ettevõtetes
XDR pole enam piiratud suurettevõtetega. Väiksemad organisatsioonid võtavad XDR-i kasutusele üha enam, et saada ettevõtte taseme turve ilma keerukate killustatud süsteemide ballastita. Pilvepõhised platvormid ja lihtsustatud juurutusmudelid võimaldavad väike- ja keskmise suurusega ettevõtetel saavutada põhjaliku ohunähtavuse, kiirema tuvastamise ja automaatse reageerimise võimalused.

Need trendid näitavad seda, et XDR-i turve on muutumas nutikamaks, paindlikumaks ja kättesaadavamaks. Nende arengutega kursis olemise korral saavad organisatsioonid parandada oma seisu, et tuvastada küberohte varasemast kiiremini, reageerida tõhusamalt ja säilitada vastupanuvõime aina muutuval ohumaastikul.

Microsofti XDR-i lahendused

Kuna küberohud muutuvad keerukamaks ja turbetoiminguid on raskem hallata, aitab XDR ettevõtetel ning väike- ja keskmise suurusega ettevõtetel tugevdada kaitset ja lihtsustada töövoogusid. XDR-i lahendused (nt Microsoft Defender XDR) pakuvad ühtset lõpp-punktide, identiteetide, pilvtalitlusüksuste, meili ja võrkude kaitset. Tehisintellektipõhise tuvastamise, domeeniülese seostamise ja automaatse reageerimise kasutamine küberrünnete kiireks peatamiseks aitab Defender XDR vähendada pidevatest teadetest tulenevat kurnatust, hõlbustada uurimist ja suurendada turbetöötajate tõhusust.
RESSURSID

Lisateave Microsofti turbeteenuste kohta

  1.
Naine osutab punaste ringide ja siniste ruutudega tahvli lähedal arvutiekraanile.
Lahendus

Looge ühtne kaitse

Kaitske oma mitmikpilvepõhist mitme platvormiga keskkonda XDR-i abil.
Lisateave
Naine kasutab modernses kontoriruumis laua taga sülearvutit.
Toode

Microsoft Defender XDR

Ühtses XDR-is saate täiustatud ohuanalüüsi ja rünnete automaatse katkestamise funktsioonid.
Lisateave
Rühm inimesi istub sülearvutitega laua ümber.
Toode

Microsoft Security Copilot

Andke töötajatele võimalus tehisintellekti kiirusel ja mastaabis haldamiseks ja kaitsmiseks.
Lisateave
Inimene hoiab telefoni.
Portaal

Tutvuge ohutõrjeressurssidega

Saate juurdepääsu ühtse ohutõrje uusimatele uuringutele, juhistele ja strateegiatele.
Lisateave
Tagasi navigeerimise karusselljuhtelementide juurde

Korduma kippuvad küsimused

  • XDR tähendab laiendatud ohutuvastust ja -kõrvaldust, ühtset platvormi, mis toob andmeid sisse lõpp-punktidest, võrkudest, pilvest, meilist ja identiteetidest küberohtude tuvastamiseks, uurimiseks ja neile reageerimiseks.
  • Laiendatud ohutuvastus ja -kõrvaldus (XDR) kogub ja analüüsib mitmest allikast pärinevaid signaale, rakendab tehisintellektipõhist analüüsi kahtlase tegevuse tuvastamiseks, seostab seotud teated intsidentidega ning toetab automaatseid või inimjuhitavaid reageerimistoiminguid.
  • Laiendatud ohutuvastus ja -kõrvaldus (XDR) suurendab küberohtude nähtavust, kiirendab tuvastamist ja reageerimist, vähendab pidevate teadetega seotud kurnatust, hõlbustab turbetoiminguid ja tugevdab üldist turbeseisundit.
  • Lõpp-punkti ohutuvastus ja -kõrvaldus (EDR) keskendub ainult lõpp-punktide kaitsmisele, samas kui laiendatud ohutuvastus ja -kõrvaldus (XDR) suurendab seda haaret võrkude, pilve, meili ja identiteedi kaasamiseks, et reageerida küberohtudele terviklikult.
  • Hallatav ohutuvastus ja -kõrvaldus (MDR) osutab sisseostetud turbetoiminguid ja jälgimisteenuseid, aga laiendatud ohutuvastus ja -kõrvaldus (XDR) on tehnoloogiaplatvorm, mis pakub ohutuvastust ja reageerimist domeeniüleselt.
  • Turbeteabe ja -sündmuste halduse (SIEM) lahendused koguvad ja analüüsivad logisid nähtavuse ja nõuetelevastavuse tagamiseks, aga nõuavad sageli käsitsi seostamist. Laiendatud ohutuvastus ja -kõrvaldus (XDR) analüüsib mitut andmeallikat ning automatiseerib tuvastamise ja reageerimise kiiremaks ja toimingukindlamaks ülevaateks.
  • Andmelekketõkestus (DLP) keskendub tundlike andmete kaitsmisele lekete või volitamata juurdepääsu eest, samas kui laiendatud ohutuvastus ja -kõrvaldus (XDR) keskendub turbeohtude tuvastamisele, uurimisele ja neile reageerimisele kogu keskkonnas.

Jälgige Microsofti turbeteenust