Apa itu deteksi dan respons yang diperluas (XDR)?

Pelajari cara solusi deteksi dan respons yang diperluas (XDR) dapat memberikan pencegahan ancaman dan mengurangi waktu respons di seluruh beban kerja.

Penjelasan tentang deteksi dan respons yang diperluas (XDR)

Deteksi dan respons yang diperluas, atau sering disingkat (XDR), adalah alat SaaS yang menawarkan keamanan menyeluruh dan dioptimalkan dengan mengintegrasikan produk dan data keamanan ke solusi yang disederhanakan. Sembari perusahaan semakin sering mengalami lanskap ancaman yang terus berkembang dan tantangan keamanan yang kompleks dengan tenaga kerja di lingkungan multi-cloud, hibrid, keamanan XDR menghadirkan solusi yang lebih efisien dan proaktif. Berbeda dengan sistem seperti deteksi dan respons titik akhir (EDR), XDR memperluas cakupan keamanan, kemudian mengintegrasikan perlindungan di berbagai produk, termasuk titik akhir organisasi, server, aplikasi cloud, email, dan lainnya. Dari sana, XDR menggabungkan pencegahan, deteksi, penyelidikan, dan respons, memberikan visibilitas, analitik, peringatan insiden yang berkorelasi, dan respons otomatis untuk meningkatkan  keamanan data dan memerangi ancaman.

Kemampuan utama XDR

Sistem XDR menawarkan berbagai kemampuan yang memperluas keamanan perusahaan, perlindungan terhadap ancaman, dan kemampuan remediasi.

 

Insiden yang berkorelasi
XDR mengumpulkan dan menghubungkan peringatan, kemudian membuat gambaran yang lebih lengkap tentang insiden atau serangan keamanan, sehingga memungkinkan analis untuk menginvestasikan waktu dalam riset dengan prioritas lebih.

 

Analitik
Karena sistem XDR memeriksa banyak data yang masuk dari beberapa sumber, antara lain identitas, titik akhir, email, data, jaringan, penyimpanan, Internet of Things, dan aplikasi, analitik yang kuat sangat penting untuk memahami aktivitas ancaman. Analitik canggih XDR memungkinkan visibilitas garis waktu ancaman dan membantu analis lebih mudah menemukan ancaman yang mungkin tidak terdeteksi.
 

Deteksi dan respons terkelola
XDR secara otomatis mengidentifikasi, menilai, dan melakukan remediasi ancaman yang diketahui secara real time, kemudian mengurangi dan menyederhanakan beban kerja organisasi, dan menangkap ancaman yang sulit dideteksi.


AI dan pembelajaran mesin
XDR menerapkan AI dan pembelajaran mesin, sehingga menciptakan skalabilitas dan efisiensi. Dari deteksi dan peringatan perilaku hingga penyelidikan dan remediasi, XDR menggunakan AI untuk memantau perilaku yang mengancam, kemudian otomatis merespons dan memitigasi kemungkinan serangan. Memanfaatkan pembelajaran mesin, XDR dapat membuat profil perilaku mencurigakan, kemudian menandainya sebagai tinjauan analis.


Pemulihan otomatis aset yang terpengaruh
XDR memulihkan aset yang terpengaruh ke status aman dengan menerapkan tindakan pemulihan seperti menghentikan proses berbahaya, menghapus aturan penerusan berbahaya, dan mengidentifikasi pengguna yang disusupi dalam direktori organisasi.

Bagaimana cara kerja XDR?

XDR menggunakan otomatisasi untuk memberikan visibilitas yang lebih luas dari sudut pandang terpadu, sehingga memungkinkan pemahaman kontekstual terhadap ancaman.


Pengumpulan dan integrasi data
XDR memantau data di lingkungan teknologi perusahaan, mulai dari perangkat titik akhir dan firewall hingga cloud dan beberapa aplikasi pihak ketiga. XDR mengidentifikasi insiden dan ancaman di seluruh lingkungan, kemudian menyusun kejadian yang berkaitan, sehingga mengoptimalkan jumlah peringatan keamanan dan memungkinkan tim keamanan untuk memahami serangan cyber dengan lebih jelas.


Analitik terpadu
XDR mengotomatiskan analisis pada insiden yang berkorelasi, sehingga memudahkan respons dan remediasi yang cepat dan efisien. Kemampuan AI dan pembelajaran mesin XDR dapat menganalisis titik data yang ekstensif, kemudian menemukan serangan dan perilaku berbahaya secara real time, jauh lebih cepat daripada tim keamanan yang mencoba menghubungkan insiden dan melakukan remediasi ancaman secara manual.


Manajemen insiden
XDR memungkinkan perusahaan untuk merespons secara otomatis atau manual terhadap insiden ancaman. Berdasarkan kondisi bawaannya, XDR dapat melakukan remediasi ancaman dengan memblokir alamat IP atau domain server email, mengarantina perangkat, di antara tindakan yang lainnya. Analis keamanan juga dapat meninjau laporan insiden dan solusi yang disarankan, kemudian bertindak sesuai hasil tinjauannya.


Kasus penggunaan XDR teratas
• Mendeteksi kerentanan perangkat titik akhir
• Melacak ancaman di seluruh area
• Menyelidiki kejadian keamanan
• Melakukan pemeriksaan kesehatan titik akhir
• Memprediksi serangan mendatang
• Mengatur prioritas dan menghubungkan peringatan

Manfaat utama XDR

XDR menawarkan berbagai manfaat keamanan yang memberikan perlindungan menyeluruh, fleksibel, dan efisien terhadap ancaman pada perusahaan.

  • Peningkatan visibilitas

    XDR memperluas tampilan perusahaan, menawarkan pemahaman yang lebih lengkap tentang lanskap keamanannya. Dengan mengintegrasikan data telemetri di beberapa titik akhir, jaringan, email, aplikasi, dan lainnya, XDR menjelaskan hubungan antara peringatan dan insiden, sehingga menciptakan visibilitas ancaman yang lebih luas dan menghemat waktu dan sumber daya analis.

  • Manajemen peringatan

    XDR mengurangi total waktu yang dihabiskan secara manual oleh analis dalam menyelidiki ancaman. Peringatan yang berkorelasi akan menyederhanakan pemberitahuan dan mengurangi kebisingan di kotak masuk analis. Dengan menyusun peringatan yang berkaitan, sistem XDR meningkatkan efisiensi dan memberikan gambaran insiden yang lebih lengkap.

  • Prioritas insiden

    XDR mengevaluasi insiden, kemudian memberikan penilaian tertimbang untuk memprioritaskan remediasi dan menyarankan tindakan yang selaras dengan standar peraturan atau industri utama, atau persyaratan kustom perusahaan.

  • Tugas otomatis

    XDR menawarkan alat yang dapat mengotomatiskan tugas berulang dan mengurangi tenaga kerja analis.

  • Peningkatan efisiensi

    Alat manajemen terpusat XDR meningkatkan akurasi pada peringatan dan menyederhanakan jumlah solusi yang harus digunakan analis sebelum dapat menilai ancaman.

  • Deteksi ancaman secara real time

    XDR mengidentifikasi ancaman secara real time dan menyebarkan remediasi otomatis, yang akan menghilangkan akses atau mengurangi total waktu akses yang dimiliki penyerang ke data dan sistem perusahaan.

  • Respons terpadu di beberapa alat keamanan

    XDR memulihkan ancaman di semua produk keamanan perusahaan, kemudian memberikan analitik, respons, dan remediasi terpusat.

Cara menerapkan XDR

Menentukan kebutuhan penyimpanan data
Perusahaan yang menyebarkan sistem XDR harus menentukan kebutuhan data telemetri dan pencatatan kejadian sebelum proses implementasi, untuk mendapatkan pemahaman yang jelas terkait persyaratan ruang penyimpanan XDR.


Merencanakan peluncuran bertahap
Mulai proses integrasi sistem XDR dengan layanan yang dipilih sebelum memperluasnya ke seluruh lingkungan teknologi.


Mengevaluasi data acuan dasar
Buat dalam susunan waktu untuk dapat sepenuhnya menilai sistem XDR dan data acuan dasarnya untuk membantu menjamin akurasi yang tinggi.

Komponen sistem XDR

Front-end
Sistem XDR umum mencakup minimal tiga solusi front-end yang berfokus pada identifikasi dan respons terhadap ancaman. Solusi ini mungkin mencakup deteksi dan respons titik akhir (EDR), deteksi dan respons jaringan (NDR), edge layanan keamanan (SSE), keamanan email, dan deteksi ancaman perangkat seluler, di antara yang lainnya.


Back end
Di back-end, sistem XDR akan menawarkan kemampuan integrasi API, data lake storage, analitik kuat, respons otomatis, dan peringatan yang berkorelasi.

Bagaimana cara kerja XDR dengan SIEM?

XDR melengkapi sistem manajemen kejadian dan informasi keamanan (SIEM) perusahaan yang ada. SIEM, terutama sebagai alat deteksi, menggabungkan sejumlah besar data dangkal, kemudian mengidentifikasi ancaman keamanan dan perilaku ganjil, tetapi tidak dapat merespons atau melakukan remediasi ancaman, dan biasanya memerlukan respons manual. XDR menawarkan kemampuan respons ini dan bekerja bersama dengan SIEM sebagai bagian dari portofolio keamanan organisasi, memanfaatkan berbagai data yang disediakan SIEMS.

Peran XDR untuk bisnis

Dalam lanskap ancaman yang semakin kompleks, sistem XDR adalah alat yang fleksibel dan efisien untuk penerapan dan remediasi keamanan. Pada bisnis yang berusaha mengoptimalkan waktu dan beban kerja analis keamanan, sistem XDR akan memaksimalkan efisiensi dan mengurangi waktu akses yang mungkin dihabiskan pengguna berbahaya di jaringan perusahaan. XDR terintegrasi baik dengan ekosistem perusahaan yang ada, sehingga meminimalkan waktu onboarding dan memaksimalkan efisiensi.

Pelajari selengkapnya tentang Microsoft Security

Tanya jawab umum

|

Platform XDR adalah alat keamanan berbasis SaaS yang menggunakan alat keamanan perusahaan yang sudah ada, dan mengintegrasikannya ke dalam sistem keamanan terpusat. XDR mengumpulkan data telemetri mentah dari berbagai alat seperti aplikasi cloud, keamanan email, identitas, dan manajemen akses. Memanfaatkan AI dan pembelajaran mesin, XDR kemudian melakukan analisis, penyelidikan, dan respons otomatis secara real time. XDR juga menghubungkan peringatan keamanan ke insiden yang lebih besar, sehingga memungkinkan tim keamanan melihat lebih banyak serangan, dan memberikan prioritas insiden, kemudian membantu analis memahami tingkat risiko ancaman.

XDR adalah evolusi alami dari deteksi dan respons titik akhir (EDR), yang berfokus utama pada keamanan titik akhir. XDR memperluas cakupan EDR, menawarkan keamanan terpadu di berbagai produk, mulai dari jaringan dan server hingga titik akhir dan aplikasi berbasis cloud. XDR menawarkan fleksibilitas dan integrasi di seluruh rangkaian produk dan alat keamanan perusahaan yang ada.

Sistem XDR bawaan terintegrasi dengan portofolio alat keamanan perusahaan yang sudah ada, sementara XDR hibrid juga menggunakan integrasi pihak ketiga untuk pengumpulan data telemetri.

XDR menawarkan berbagai integrasi, termasuk titik akhir, lingkungan cloud, sistem lokal, dan sistem SOAR dan SIEM perusahaan yang sudah ada.

Deteksi dan respons terkelola (MDR) adalah penyedia layanan keamanan yang dikelola manusia. MDR sering menggunakan sistem XDR untuk memenuhi kebutuhan keamanan perusahaan.