This is the Trace Id: 8e0e0663a854e4964819a3de026a324a
Lompati ke konten utama
Microsoft Security

Apa itu deteksi dan respons yang diperluas (XDR)?

Pelajari cara XDR menyatukan deteksi ancaman dan respons di seluruh domain.
Jelajahi solusi XDR
Dengan menggabungkan sinyal dari titik akhir, jaringan, cloud, email, aplikasi SaaS, dan identitas ke dalam satu platform terpadu, XDR memberikan tim keamanan visibilitas, analitik, dan otomatisasi yang dibutuhkan untuk merespons ancaman cyber secara lebih cepat dan efektif. Baik untuk perusahaan besar maupun usaha kecil dan menengah yang berkembang, XDR membantu menyederhanakan operasi, mengurangi kelelahan peringatan, dan memperkuat postur keamanan secara keseluruhan dalam lanskap ancaman yang semakin kompleks.
  • XDR mengumpulkan data dari titik akhir, jaringan, cloud, email, aplikasi SaaS, dan sistem identitas untuk mendeteksi, menyelidiki, dan merespons ancaman cyber secara real time.

  • XDR mengurangi kelelahan peringatan, mempercepat respons, dan menyederhanakan operasi keamanan untuk perusahaan besar serta usaha kecil dan menengah.

  • Kasus penggunaan XDR umum meliputi perburuan ancaman cyber, penyelidikan insiden, kecerdasan ancaman, serta deteksi dan respons pengelabuan dan malware.

  • Perburuan ancaman yang dibantu AI, arsitektur fleksibel, dan adopsi yang berkembang oleh usaha kecil dan menengah merupakan beberapa tren yang muncul di XDR.

Cara kerja XDR

Karena XDR menyatukan beberapa fungsi keamanan ke dalam satu platform, XDR menawarkan visibilitas yang diperluas dan memberdayakan tim untuk merespons ancaman cyber dengan lebih cepat. Berikut cara kerjanya:

Penyerapan data
XDR mengumpulkan sinyal dari seluruh lingkungan, termasuk:
 
  • Titik akhir seperti laptop dan server.

  • Beban kerja dan aplikasi cloud.

  • Lalu lintas dan pesan email.

  • Identitas pengguna dan kejadian autentikasi.

  • Penggunaan dan aktivitas aplikasi.

  • Lalu lintas dan koneksi jaringan.
Deteksi ancaman tingkat lanjut
Menggunakan analitik, AI, dan pembelajaran mesin, XDR menganalisis data ini secara real time. Model ini mencari anomali, pola mencurigakan, dan teknik serangan yang sering terlewat oleh alat keamanan tradisional.

Korelasi dan prioritas insiden
XDR menghubungkan peringatan terkait untuk menampilkan gambaran yang lebih besar. Misalnya, email pengelabuan, akun yang disusupi, dan aktivitas titik akhir yang tidak biasa dapat dikaitkan sebagai bagian dari serangan terkoordinasi yang sama. Korelasi ini mengurangi kebisingan dan menyoroti insiden yang memerlukan perhatian mendesak.

Respons dan remediasi otomatis
Setelah ancaman dikonfirmasi, XDR melengkapi penyelidikan manusia dengan alur kerja otomatis yang dapat:
 
  • Mengisolasi perangkat yang terpengaruh.

  • Menonaktifkan akun yang disusupi.

  • Memblokir proses atau lalu lintas berbahaya.

Kemampuan utama XDR

XDR memberi fondasi komprehensif bagi tim keamanan untuk bertahan dari ancaman cyber modern dengan kemampuan yang mencakup visibilitas, deteksi, respons, dan pemulihan.

Visibilitas terpadu
  • Cakupan lintas domain: XDR menggabungkan data dari titik akhir, beban kerja cloud, email, identitas, dan jaringan ke dalam satu tampilan. Visibilitas terpadu ini memungkinkan Anda melihat cara ancaman cyber bergerak di seluruh lingkungan, alih-alih menganalisis setiap lapisan secara terpisah.

  • Kesadaran rantai serangan cyber: Dengan mengaitkan kejadian di berbagai tahap serangan, XDR membantu tim keamanan memahami taktik dan teknik selagi mereka mengungkapnya.
Deteksi dan penyelidikan
  • Analitik berbasis AI: Model canggih mengungkap anomali, mendeteksi ancaman cyber yang canggih, dan mengurangi positif palsu.

  • Penyelidikan berbasis insiden: Alih-alih membiarkan analis untuk menyortir peringatan secara terpisah, XDR mengelompokkan sinyal terkait ke dalam insiden. Pendekatan ini menyederhanakan penyelidikan dan mempercepat waktu penyelesaian.

  • Inteligensi ancaman: Konteks yang diperkaya dari sumber inteligensi ancaman mempertajam deteksi dan meningkatkan akurasi.
Respons dan gangguan serangan
  • Gangguan serangan otomatis: XDR dapat segera mengambil tindakan untuk memblokir proses berbahaya, mengisolasi perangkat yang disusupi, atau menonaktifkan akun berisiko.

  • Terintegrasi dengan solusi SIEM dan alat lainnya: Dengan bekerja bersama sistem Security Information and Event Management (SIEM), XDR memperluas kemampuan deteksi dan respons tanpa mengganti investasi yang ada.

  • Respons insiden komprehensif: Alur kerja yang diorkestrasi memberi tim kemampuan untuk memuat dan meremediasi ancaman cyber secara konsisten di seluruh domain.
Ketahanan dan pemulihan
  • Pemulihan aset otomatis: Beberapa solusi XDR dapat secara otomatis memulihkan file, aplikasi, atau konfigurasi yang terpengaruh, sehingga mengurangi waktu henti dan membatasi dampak bisnis.

  • Skalabilitas di seluruh lingkungan: Mulai dari bisnis kecil dan menengah hingga perusahaan global, XDR beradaptasi untuk mendukung berbagai kebutuhan operasional dan tingkat sumber daya.

Manfaat XDR

XDR menawarkan beberapa manfaat bagi tim keamanan yang sering mengalami kesulitan dengan kelelahan peringatan, alat yang terpisah, dan waktu respons yang lambat, termasuk:

Postur keamanan yang diperkuat
XDR menyediakan cakupan komprehensif di seluruh titik akhir, beban kerja cloud, email, identitas, dan jaringan. Pendekatan ini meningkatkan postur keamanan secara keseluruhan dengan mendeteksi ancaman cyber tingkat lanjut lebih cepat dan mengurangi kemungkinan titik buta.

Efisiensi operasional
Dengan memusatkan deteksi dan respons, XDR menyederhanakan alur kerja SecOps dan membantu tim keamanan bekerja lebih efisien. Daripada beralih antara alat yang terpisah, mengorelasikan peringatan secara manual, atau mengejar insiden positif palsu, analis mendapatkan wawasan real time di seluruh domain yang mempercepat deteksi dan respons. Insiden diprioritaskan secara otomatis sehingga ancaman cyber yang paling penting mendapatkan perhatian langsung, sementara visibilitas yang ditingkatkan memberikan wawasan lebih cepat ke pusat operasi keamanan (SOC). Pada saat yang sama, XDR mengurangi kerumitan dan biaya operasional dengan menggabungkan alat dan proses ke platform terpadu.

Pengoptimalan sumber daya
XDR memungkinkan tim mengalokasikan sumber daya dengan lebih efektif. Alur kerja otomatis dan deteksi yang dibantu AI menangani tugas investigasi dan remediasi rutin, sehingga meluangkan analis untuk fokus pada pekerjaan strategis bernilai tinggi. Hal ini membantu menurunkan total biaya kepemilikan, karena lebih sedikit proses manual dan solusi titik yang dibutuhkan.

Visibilitas dan pengambilan keputusan yang disempurnakan
Dengan XDR, organisasi mendapatkan visibilitas menyeluruh ke ancaman cyber di seluruh lingkungan. Analis dapat melihat rantai lengkap serangan cyber, memahami bagaimana insiden terungkap, dan merespons dengan tindakan yang relevan dengan konteks. Kejelasan ini mendukung keputusan yang lebih baik, mengurangi risiko, dan meningkatkan efisiensi keseluruhan dalam operasi keamanan.

Produktivitas dan ketahanan yang tertingkatkan
Dengan mengurangi kelelahan peringatan dan memberikan kemampuan respons otomatis, XDR memberdayakan tim untuk bertindak tegas tanpa kewalahan. Aset dapat diremediasi secara otomatis jika memungkinkan, sehingga membantu organisasi pulih lebih cepat dari insiden dan menjaga kelangsungan operasional.

Komponen sistem XDR

XDR berfungsi dengan mengintegrasikan beberapa komponen keamanan ke dalam satu platform yang kohesif. Setiap komponen berkontribusi pada deteksi, analisis, dan respons, sehingga menyediakan visibilitas bagi tim keamanan di seluruh lapisan lingkungan.

Sumber dan cakupan data
XDR menyerap sinyal dari berbagai sumber untuk menangkap cakupan penuh potensi ancaman cyber:
 
  • Alat deteksi dan respons titik akhir (EDR). Pantau perangkat untuk menemukan aktivitas mencurigakan dan berikan wawasan mendetail tentang perilaku titik akhir.

  • Sinyal manajemen identitas dan akses. Lacak aktivitas autentikasi dan pola akses untuk mengidentifikasi akun yang disusupi atau ancaman dari dalam.

  • Keamanan email dan kolaborasi. Deteksi pengelabuan, lampiran berbahaya, dan perilaku pengguna yang berisiko di seluruh platform komunikasi.

  • Perlindungan aplikasi SaaS. Amankan aplikasi cloud dengan memantau akses, penggunaan, dan risiko konfigurasi.

  • Perlindungan teknologi operasional (OT) dan IoT. Tingkatkan keamanan ke sistem industri dan perangkat yang terhubung.

  • Deteksi dan respons jaringan (NDR). Pantau lalu lintas untuk mendeteksi pergerakan lateral, komunikasi yang tidak wajar, dan ancaman jaringan tingkat lanjut.

  • Solusi ⁠keamanan cloud. Tarik sinyal dari infrastruktur dan layanan cloud untuk mempertahankan cakupan komprehensif.
Inteligensi dan analitik
Data yang dikumpulkan dianalisis menggunakan alat tingkat lanjut untuk mengungkap ancaman cyber dan memberikan wawasan yang dapat ditindaklanjuti.
 
  • AI dan pembelajaran mesin: Mengidentifikasi pola, anomali, dan teknik serangan canggih yang mungkin terlewat oleh alat tradisional.

  • Mesin analitik keamanan: Memproses volume data besar secara real time, menyoroti peringatan yang paling penting.

  • Mesin korelasi lintas domain: Menghubungkan peringatan di seluruh titik akhir, jaringan, dan lingkungan cloud guna mengungkapkan rantai serangan secara utuh.

  • Umpan inteligensi ancaman: Perkaya deteksi dengan konteks ancaman global untuk meningkatkan akurasi dan prioritas respons.
Orkestrasi dan respons
XDR menerjemahkan wawasan menjadi tindakan yang cepat dan terkoordinasi.
 
  • Playbook respons otomatis: Menjalankan tindakan yang telah ditentukan sebelumnya untuk membatasi dan meremediasi ancaman cyber secara otomatis.

  • Peringatan dan log terpusat: Bekerja dengan solusi SIEM untuk menyatukan data dan analisis ke dalam satu tampilan.

  • Alur kerja terkoordinasi: Membangun penyelidikan dan respons yang lebih efisien dengan bekerja dengan solusi orkestrasi keamanan, otomatisasi, dan respons (SOAR).

  • Pengumpulan dan penyimpanan data: Mempertahankan data historis dan real time untuk analisis, penyelidikan, dan pelaporan kepatuhan.

XDR vs. teknologi deteksi dan respons lainnya

Organisasi mengandalkan berbagai alat deteksi dan respons untuk melindungi dari ancaman cyber. XDR menyatukan banyak kemampuan ini ke dalam platform menyeluruh, sehingga menawarkan pendekatan keamanan yang lebih holistik.

SIEM
Platform SIEM mengumpulkan, menggabungkan, dan menganalisis data dalam jumlah besar dari aplikasi, perangkat, server, dan pengguna di seluruh organisasi secara real time. Platform memberikan visibilitas di seluruh organisasi. XDR melengkapi solusi SIEM dengan memperkaya pengawasan ini dengan deteksi real time, respons otomatis, dan korelasi lintas domain.

EDR
EDR berfokus pada titik akhir seperti laptop, server, dan perangkat seluler. Sistem ini baik untuk mendeteksi aktivitas mencurigakan di tingkat perangkat dan memungkinkan tim keamanan untuk menyelidiki dan memulihkan insiden pada titik akhir. Kelemahannya adalah bahwa EDR terbatas pada titik akhir dan tidak memberikan visibilitas penuh ke jaringan, beban kerja cloud, atau sistem identitas.

SOAR
Platform SOAR menyederhanakan respons insiden dengan mengotomatiskan playbook dan mengatur alur kerja di seluruh alat. XDR meningkatkan SOAR dengan memasok data ancaman yang lebih kaya dan berkorelasi di beberapa domain, sehingga membantu memastikan bahwa tindakan otomatis didasarkan pada konteks yang lengkap dan akurat.
Kasus penggunaan

Kasus penggunaan XDR umum

Ancaman cyber bervariasi dalam hal relevansi dan tipe, memerlukan metode deteksi, penyelidikan, dan resolusi yang berbeda-beda. Dengan XDR, perusahaan memiliki fleksibilitas yang lebih besar untuk mengatasi berbagai tantangan keamanan cyber di seluruh lingkungan IT. Berikut adalah beberapa kasus penggunaan XDR umum:

Perburuan ancaman cyber

Dengan XDR, organisasi dapat mengotomatiskan perburuan ancaman cyber, pencarian proaktif untuk menemukan ancaman cyber yang tidak diketahui atau tidak terdeteksi di seluruh lingkungan keamanan organisasi. Alat untuk perburuan ancaman cyber juga membantu tim keamanan mengganggu ancaman cyber yang terjadi dan serangan yang sedang berlangsung sebelum terjadinya kerusakan yang signifikan.

Penyelidikan insiden keamanan

XDR secara otomatis mengumpulkan data di seluruh permukaan serangan, menghubungkan peringatan abnormal, dan melakukan analisis akar masalah. Konsol manajemen pusat menyediakan visualisasi dari serangan kompleks, membantu tim keamanan menentukan insiden mana yang berpotensi berbahaya dan memerlukan penyelidikan lebih lanjut.

Analitik dan inteligensi ancaman

XDR memberi kemampuan kepada organisasi untuk mengakses dan menganalisis data mentah dalam volume besar tentang ancaman cyber yang akan muncul atau yang sudah ada. Kemampuan inteligensi ancaman yang kuat memantau dan memetakan sinyal global setiap hari, menganalisisnya untuk membantu organisasi secara proaktif mendeteksi dan merespons ancaman cyber internal dan eksternal yang terus berubah.

Pengelabuan email dan program jahat

Ketika karyawan dan pelanggan menerima email yang mereka duga merupakan bagian dari serangan pengelabuan, mereka sering kali meneruskan email ke kotak surat yang ditetapkan untuk analis keamanan untuk peninjauan manual. Dengan XDR, perusahaan dapat menganalisis email secara otomatis, mengidentifikasi email yang berisi lampiran berbahaya, dan menghapus semua email yang terinfeksi di seluruh organisasi. Hal ini meningkatkan perlindungan dan mengurangi tugas berulang. Demikian pula, kemampuan AI dan otomatisasi XDR dapat membantu tim mendeteksi dan menampung program jahat secara proaktif.

Ancaman dari dalam

Ancaman dari dalam, baik disengaja maupun tidak disengaja, dapat mengakibatkan penyusupan akun, penyelundupan data, dan rusaknya reputasi perusahaan. XDR menggunakan analitik entitas dan perilaku pengguna (UEBA) untuk mengidentifikasi aktivitas online yang mencurigakan, seperti penyalahgunaan kredensial dan pengunggahan data dalam jumlah besar, yang dapat mengisyaratkan risiko dari dalam.

Pemantauan perangkat titik akhir

Dengan XDR, tim keamanan dapat secara otomatis melakukan pemeriksaan kondisi titik akhir, menggunakan indikator penyusupan (IOC) untuk mendeteksi ancaman cyber yang sedang berlangsung dan yang akan terjadi. XDR juga memberikan visibilitas di seluruh titik akhir, sehingga mempermudah tim keamanan untuk menentukan dari mana ancaman cyber berasal, cara penyebarannya, dan cara mengisolasi serta menghentikannya.

Cara menerapkan XDR

Implementasi XDR lebih dari sekadar penerapan teknologi—ini adalah evolusi strategis dalam cara organisasi mendeteksi, menyelidiki, dan merespons ancaman cyber. Penyebaran XDR yang sukses menggabungkan teknologi, proses, dan manusia untuk memperkuat operasi keamanan sekaligus mengurangi kompleksitas.

1. Nilai postur keamanan Anda saat ini
Mulai dengan mengevaluasi alat, alur kerja, dan celah cakupan yang ada. Identifikasi sistem yang terpisah, masalah yang berulang, dan area yang mengalami deteksi atau respons lambat. Memahami titik awal Anda membantu memastikan bahwa implementasi XDR menargetkan tantangan yang tepat dan memaksimalkan dampak.

2. Tentukan tujuan dan kriteria keberhasilan
Jelaskan definisi keberhasilan bagi organisasi Anda. Tujuan bisa meliputi deteksi ancaman lebih cepat, prioritas insiden yang lebih baik, pengurangan kelelahan peringatan, atau operasi keamanan yang lebih efisien. Tetapkan tujuan terukur yang terkait dengan metrik utama, seperti:
 
  • Rata-rata waktu untuk mendeteksi (MTTD). Seberapa cepat ancaman cyber diidentifikasi.

  • Rata-rata waktu untuk merespons (MTTR). Seberapa cepat ancaman cyber dibatasi atau diremediasi.

  • Pengurangan positif palsu. Meminimalkan peringatan tidak diperlukan yang menguras sumber daya analis.
3. Serap sumber data
XDR mengandalkan visibilitas luas agar efektif. Hubungkan titik akhir, beban kerja cloud, sistem email, platform identitas, jaringan, dan teknologi operasional ke platform XDR. Penyerapan data yang komprehensif memungkinkan analitik yang dibantu AI untuk mendeteksi pola dan anomali di seluruh domain.

4. Konfigurasikan analitik dan peringatan
Sesuaikan model deteksi dan atur ambang untuk membantu memastikan peringatan dapat ditindaklanjuti. Terapkan aturan korelasi yang mengelompokkan sinyal terkait ke dalam insiden untuk mengurangi kebisingan saat menyoroti ancaman cyber prioritas tinggi. Pemantauan dan penyesuaian berkelanjutan membantu menjaga akurasi seiring evolusi ancaman cyber.

5. Otomatiskan alur kerja respons
Desain dan sebarkan playbook untuk pembatasan, remediasi, dan pemberitahuan. Otomatisasi akan mempercepat respons dan mengurangi beban analis, sementara pengawasan manusia memastikan pengambilan keputusan kontekstual dan validasi tindakan kritis.

6. Uji, perbaiki, dan optimalkan
Jalankan simulasi, tinjau hasil insiden, dan ulangi pada alur kerja. Evaluasi kinerja secara rutin terhadap tujuan MTTD, MTTR, dan positif palsu. Optimalisasi adalah proses berkelanjutan yang membantu memastikan XDR terus memberikan nilai seiring berubahnya lingkungan dan ancaman cyber.

Tren yang muncul dalam keamanan XDR

XDR terus berkembang sebagai respons terhadap ancaman cyber yang lebih kompleks dan tuntutan yang berkembang terhadap tim keamanan. Beberapa tren yang muncul membentuk masa depan XDR serta perannya dalam operasi keamanan cyber.

Perburuan ancaman yang didorong AI
AI dan pembelajaran mesin kini berpindah dari deteksi reaktif menjadi perburuan ancaman proaktif. Dengan menganalisis sejumlah besar data di seluruh titik akhir, jaringan, dan lingkungan cloud, AI dapat mengidentifikasi pola serangan yang samar, memprediksi potensi ancaman cyber, dan mendeteksi anomali yang mungkin tidak diketahui. Giliran kerja ini memberdayakan tim keamanan untuk bertindak lebih cepat dan dengan presisi yang lebih tinggi.

Arsitektur XDR terbuka vs. native
Organisasi menimbang manfaat XDR native, yang sepenuhnya terpadu dalam satu ekosistem vendor, dibandingkan XDR terbuka, yang menghubungkan beberapa alat pihak ketiga. XDR native menawarkan penyebaran yang efisien dan dibuat untuk bekerja dengan solusi keamanan lainnya, sementara XDR terbuka memberikan fleksibilitas untuk menggunakan alat yang ada. Memahami perbedaan ini membantu organisasi memilih arsitektur yang selaras dengan kebutuhan operasional dan tujuan keamanan mereka.

XDR di bisnis kecil dan menengah
XDR tidak lagi terbatas pada perusahaan besar. Organisasi kecil semakin mengadopsi XDR untuk mendapatkan keamanan tingkat perusahaan tanpa overhead sistem yang kompleks dan terfragmentasi. Platform berbasis cloud dan model penyebaran yang disederhanakan memungkinkan bisnis kecil dan menengah untuk mencapai visibilitas ancaman yang komprehensif, deteksi yang lebih cepat, dan kemampuan respons otomatis.

Tren ini menyoroti bagaimana keamanan XDR menjadi lebih cerdas, lebih fleksibel, dan lebih mudah diakses. Dengan tetap mengetahui perkembangan ini, organisasi dapat memposisikan diri untuk mendeteksi ancaman cyber lebih cepat, merespons dengan lebih efisien, dan menjaga ketahanan terhadap lanskap ancaman yang terus berubah.

Solusi Microsoft XDR

Saat ancaman cyber semakin kompleks dan operasi keamanan lebih sulit dikelola, XDR membantu perusahaan dan bisnis kecil dan menengah memperkuat perlindungan dan menyederhanakan alur kerja. Solusi XDR seperti Microsoft Defender XDR memberikan perlindungan terpadu di seluruh titik akhir, identitas, beban kerja cloud, email, dan jaringan. Dengan menggunakan deteksi yang dibantu AI, korelasi lintas domain, dan respons otomatis untuk menghentikan ancaman cyber dengan cepat, Defender XDR membantu mengurangi kelelahan peringatan, menyederhanakan penyelidikan, dan meningkatkan efisiensi tim keamanan.
SUMBER DAYA

Pelajari selengkapnya tentang Microsoft Security

  1.
Seorang wanita menunjuk layar komputer di dekat papan tulis dengan lingkaran merah dan persegi biru.
Solusi

Bangun pertahanan terpadu

Lindungi organisasi multicloud dan multiplatform Anda dengan XDR.
Pelajari selengkapnya
Seorang wanita menggunakan laptop di meja dalam suasana kantor modern.
Produk

Microsoft Defender XDR

Dapatkan inteligensi ancaman tingkat lanjut dan gangguan serangan otomatis dalam XDR terpadu.
Pelajari selengkapnya
Sekelompok orang duduk mengelilingi meja menggunakan laptop.
Produk

Microsoft Security Copilot

Memberdayakan tim untuk mengelola dan melindungi dengan kecepatan dan skala AI.
Pelajari selengkapnya
Seseorang sedang memegang ponsel.
Portal

Jelajahi sumber daya perlindungan terhadap ancaman

Dapatkan akses ke riset, panduan, dan strategi terbaru dalam perlindungan ancaman terpadu.
Pelajari selengkapnya
Kembali ke kontrol navigasi karosel

Tanya jawab umum

  • XDR adalah singkatan dari deteksi dan respons yang diperluas, platform terpadu yang menyerap data dari titik akhir, jaringan, cloud, email, dan identitas untuk mendeteksi, menyelidiki, dan merespons ancaman cyber.
  • Deteksi dan respons yang diperluas (XDR) mengumpulkan dan menganalisis sinyal dari beberapa sumber, menerapkan analitik yang dibantu AI untuk mendeteksi aktivitas yang mencurigakan, menghubungkan peringatan terkait ke dalam insiden, dan mendukung tindakan respons otomatis maupun yang dipimpin manusia.
  • Deteksi dan respons yang diperluas (XDR) meningkatkan visibilitas ancaman cyber, mempercepat deteksi dan respons, mengurangi kelelahan peringatan, menyederhanakan operasi keamanan, dan memperkuat postur keamanan secara keseluruhan.
  • Deteksi dan respons titik akhir (EDR) hanya berfokus pada perlindungan titik akhir, sementara deteksi dan respons yang diperluas (XDR) memperluas konsep ini hingga menyertakan jaringan, cloud, email, dan identitas—demi respons menyeluruh terhadap ancaman cyber.
  • Deteksi dan respons terkelola (MDR) menyediakan operasi dan layanan pemantauan keamanan yang dialihdayakan, sedangkan deteksi dan respons yang diperluas (XDR) adalah platform teknologi yang menyediakan deteksi ancaman dan respons di berbagai domain.
  • Solusi Security Information and Event Management (SIEM) mengumpulkan dan menganalisis log untuk visibilitas dan kepatuhan, tetapi sering kali memerlukan korelasi manual. Deteksi dan respons yang diperluas (XDR) menganalisis beberapa sumber data dan mengotomatiskan deteksi dan respons untuk wawasan yang lebih cepat dan dapat ditindaklanjuti.
  • Pencegahan kehilangan data (DLP) berfokus pada perlindungan data sensitif dari kebocoran atau akses yang tidak sah, sementara deteksi dan respons yang diperluas (XDR) berfokus pada mendeteksi, menyelidiki, dan merespons ancaman keamanan di seluruh lingkungan.

Ikuti Microsoft Security