This is the Trace Id: c5f468f8b9e17fd89c2e858645ab8489
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra išplėstinis aptikimas ir reagavimas (XDR)?

Sužinokite, kaip XDR suvienija grėsmių aptikimą ir reagavimą skirtingose srityse.
Susipažinkite su XDR sprendimais
Sujungdamas signalus iš galinių punktų, tinklų, debesies, el. pašto, SaaS programų ir tapatybių į vieningą platformą, XDR suteikia saugos komandoms matomumą, analizę ir automatizavimą, reikalingus norint greičiau ir efektyviau reaguoti į kibernetines grėsmes. Nesvarbu, ar tai didelės įmonės, ar augančios mažos ir vidutinės įmonės, XDR padeda supaprastinti veiklą, sumažinti perspėjimų perteklių ir sustiprinti bendrą saugos būseną vis sudėtingėjančioje grėsmių aplinkoje.
  • XDR renka duomenis iš galinių punktų, tinklų, debesų, el. pašto, SaaS programų ir tapatybės sistemų, kad realiu laiku aptiktų, tirtų ir reaguotų į kibernetines grėsmes.

  • XDR mažina perspėjimų perteklių, pagreitina reagavimą ir supaprastina saugos operacijas tiek didelėms, tiek mažoms ir vidutinėms įmonėms.

  • Dažniausios XDR naudojimo sritys apima kibernetinių grėsmių paiešką, incidentų tyrimą, grėsmių žvalgybą bei sukčiavimo ir kenkėjiškų programų aptikimą bei reagavimą.

  • Dirbtinio intelekto pagalba vykdoma grėsmių paieška, lanksčios architektūros ir vis didėjantis mažų bei vidutinių įmonių priėmimas yra keletas naujų XDR tendencijų.

Kaip veikia XDR

XDR sujungia kelias saugos funkcijas į vieną platformą, todėl ji suteikia išplėstą matomumą ir leidžia komandoms greičiau reaguoti į kibernetines grėsmes. Štai kaip tai veikia:

Duomenų priėmimas
XDR renka signalus iš visos aplinkos, įskaitant:
 
  • Galinius punktus, tokius kaip nešiojamieji kompiuteriai ir serveriai.

  • ⁠Debesų darbo krūvius ir programas.

  • ⁠El. pašto srautą ir pranešimus.

  • ⁠Vartotojų tapatybes ir autentifikavimo įvykius.

  • ⁠Programų naudojimą ir veiklą.

  • ⁠Tinklo srautą ir ryšius.
Patobulintas grėsmių aptikimas
Naudodama analizę, dirbtinį intelektą ir mašininį mokymą, XDR analizuoja šiuos duomenis realiuoju laiku. Šie modeliai ieško anomalijų, įtartinų šablonų ir atakų technikų, kurių tradiciniai saugos įrankiai dažnai nepastebi.

Incidentų koreliacija ir prioritetų nustatymas
XDR sujungia susijusius įspėjimus, kad parodytų platesnį vaizdą. Pavyzdžiui, sukčiavimo el. laiškas, pažeista paskyra ir neįprasta galinio punkto veikla gali būti susieti kaip dalis tos pačios koordinuotos atakos. Ši koreliacija sumažina triukšmą ir išryškina incidentus, į kuriuos reikia skubiai atkreipti dėmesį.

Automatinis reagavimas ir taisymas
Kai grėsmė patvirtinama, XDR papildo žmogaus tyrimus automatizuotais darbo srautais, kurie gali:
 
  • ⁠Izoliuoti paveiktą įrenginį.

  • ⁠Išjungti pažeistą paskyrą.

  • ⁠Blokuoti kenksmingus procesus ar srautą.

Pagrindinės XDR galimybės

XDR suteikia saugos komandoms visapusišką pagrindą gintis nuo šiuolaikinių kibernetinių grėsmių naudojantis galimybėmis, apimančiomis matomumą, aptikimą, reagavimą ir atkūrimą.

Vieningas matomumas
  • ⁠Skirtingų sričių aprėptis: XDR sujungia duomenis iš galinių taškų, debesų darbo krūvių, el. pašto, tapatybių ir tinklų į vieną vaizdą. Šis suvienytas matomumas leidžia matyti, kaip kibernetinės grėsmės juda aplinkose, o ne analizuoti kiekvieną sluoksnį atskirai.

  • ⁠Kibernetinių atakų grandinės suvokimas: sujungdama įvykius skirtinguose atakos etapuose, XDR padeda saugos komandoms suprasti taktiką ir technikas, kai jos vyksta.
Aptikimas ir tyrimas
  • ⁠Dirbtiniu intelektu pagrįsta analizė: pažangūs modeliai išryškina anomalijas, aptinka sudėtingas kibernetines grėsmes ir sumažina klaidingai teigiamų rezultatų kiekį.

  • Incidentais pagrįstas tyrimas: vietoje to, kad analitikai tvarkytų atskirus perspėjimus, XDR sugrupuoja susijusius signalus į incidentus. Šis metodas supaprastina tyrimą ir pagreitina sprendimo priėmimą.

  • ⁠Grėsmių žvalgyba: papildytas kontekstas iš grėsmių žvalgybos šaltinių pagerina aptikimą ir tikslumą.
Reagavimas ir atakų nutraukimas
  • ⁠Automatinis atakų nutraukimas: XDR gali nedelsiant imtis veiksmų, kad blokuotų kenksmingus procesus, izoliuotų pažeistus įrenginius arba išjungtų rizikingas paskyras.

  • ⁠Sujungta su SIEM sprendimais ir kitais įrankiais: dirbdama kartu su saugos informacijos ir įvykių valdymo (SIEM) sistemomis, XDR išplečia aptikimo ir reagavimo galimybes nekeisdama esamų investicijų.

  • Visapusiškas reagavimas į incidentus: suorganizuotos darbo eigos suteikia komandoms galimybę nuosekliai sulaikyti ir pašalinti kibernetines grėsmes įvairiose srityse.
Atsparumas ir atkūrimas
  • ⁠Automatinis išteklių atstatymas: kai kurie XDR sprendimai gali automatiškai atkurti paveiktus failus, programas ar konfigūracijas, sumažindami prastovas ir ribodami poveikį verslui.

  • Išplečiamumas įvairiose aplinkose: nuo mažų ir vidutinių iki pasaulinių įmonių, XDR prisitaiko, kad palaikytų įvairius veiklos poreikius ir išteklių lygius.

XDR pranašumai

XDR suteikia keletą pranašumų saugos komandoms, kurios dažnai susiduria su perspėjimų pertekliumi, atskirtomis priemonėmis ir lėtu reagavimu, įskaitant šiuos:

Sustiprinta saugos būsena
XDR užtikrina visapusišką aprėptį galiniuose punktuose, debesų darbo krūviuose, el. pašte, tapatybėse ir tinkluose. Šis metodas gerina bendrą saugos būseną, anksčiau aptikdamas pažangias kibernetines grėsmes ir mažindamas aklųjų zonų tikimybę.

Veiklos efektyvumas
Centralizuodama aptikimą ir reagavimą, XDR supaprastina „SecOps“ darbo srautus ir padeda saugos komandoms dirbti efektyviau. Vietoje to, kad būtų perjungiami atskirti įrankiai, rankiniu būdu koreliuojami perspėjimai ar ieškomi klaidingi teigiami rezultatai, analitikai gauna realaus laiko įžvalgas iš skirtingų sričių, kurios pagreitina aptikimą ir reagavimą. Incidentai automatiškai prioritetizuojami, todėl svarbiausios kibernetinės grėsmės nedelsiant sulaukia dėmesio, o pagerėjęs matomumas suteikia greitesnes įžvalgas saugos operacijų centrui (SOC). Tuo pačiu metu XDR mažina veiklos sudėtingumą ir išlaidas, konsoliduodama įrankius ir procesus į vieningą platformą.

Išteklių optimizavimas
XDR leidžia komandoms efektyviau paskirstyti išteklius. Automatizuoti darbo srautai ir dirbtinio intelekto pagalba vykdomas aptikimas atlieka įprastus tyrimo ir šalinimo darbus, leidžiant analitikams sutelkti dėmesį į aukštos vertės, strateginius darbus. Tai padeda sumažinti bendrąją nuosavybės kainą, nes reikia mažiau rankiniu būdu atliekamų procesų ir atskirų sprendimų.

Pagerintas matomumas ir sprendimų priėmimas
Naudodamos XDR, organizacijos gauna visapusišką kibernetinių grėsmių matomumą visose aplinkose. Analitikai gali matyti visą kibernetinės atakos grandinę, suprasti, kaip vystosi incidentai, ir reaguoti kontekstą atitinkančiais veiksmais. Šis aiškumas padeda priimti geresnius sprendimus, mažina riziką ir gerina bendrą saugos operacijų efektyvumą.

⁠Padidintas produktyvumas ir atsparumas
Mažindama perspėjimų perteklių ir suteikdama automatizuotas reagavimo galimybes, XDR suteikia komandoms galimybę veikti ryžtingai, nesijaudinant dėl perkrovos. Ištekliai gali būti automatiškai pašalinami, kur tai įmanoma, padedant organizacijoms greičiau atsigauti po incidentų ir išlaikyti veiklos tęstinumą.

XDR sistemos komponentai

XDR veikia integruodama kelis saugos komponentus į vieningą, darnų platformą. Kiekvienas komponentas prisideda prie aptikimo, analizės ir reagavimo, suteikdamas saugos komandoms matomumą visuose jų aplinkos sluoksniuose.

Duomenų šaltiniai ir aprėptis
XDR priima signalus iš daugybės šaltinių, kad užfiksuotų visą galimų kibernetinių grėsmių spektrą:
 
  • Atakų prieš galinius punktus aptikimo ir reagavimo (EDR) įrankiai. Stebėkite įrenginius dėl įtartinos veiklos ir suteikite išsamią informaciją apie galinio punkto veikimą.

  • Tapatybės ir prieigos valdymo signalai. Sekite autentifikavimo įvykius ir prieigos modelius, kad identifikuotumėte pažeistas paskyras ar vidines grėsmes.

  • El. pašto ir bendradarbiavimo sauga. Aptikite sukčiavimą apsimetant, kenksmingus priedus ir rizikingą vartotojų elgseną įvairiose komunikacijos platformose.

  • SaaS programėlių apsauga. Apsaugokite debesų programas stebėdami prieigos, naudojimo ir konfigūracijos rizikas.

  • Operacinės technologijos (OT) ir internetu sąveikaujančių įrenginių (IoT) apsauga. Išplėskite saugą iki pramoninių sistemų ir prijungtų įrenginių.

  • Tinko aptikimas ir reagavimas (NDR). Stebėkite srautą, kad būtų aptiktas šoninis judėjimas, neįprasti ryšiai ir pažangios tinklo grėsmės.

  • Debesies saugos sprendimai. Gaukite signalus iš debesų infrastruktūros ir paslaugų, kad būtų užtikrinta visapusiška aprėptis.
Žvalgyba ir analizė
Surinkti duomenys analizuojami naudojant pažangius įrankius, siekiant atskleisti kibernetines grėsmes ir pateikti praktiškai pritaikomų įžvalgų.
 
  • Dirbtinis intelektas ir mašininis mokymas: nustato modelius, anomalijas ir sudėtingas atakų technikas, kurias tradiciniai įrankiai gali praleisti.

  • Saugos analizės variklis: apdoroja milžiniškus duomenų kiekius realiu laiku, išryškindamas svarbiausius įspėjimus.

  • Skirtingų sričių koreliacijos variklis: sujungia įspėjimus tarp galinių punktų, tinklų ir debesų aplinkų, atskleisdamas visas atakų grandines.

  • Grėsmių žvalgybos informacijos santraukos: papildo aptikimą pasauline grėsmių konteksto informacija, gerindamos tikslumą ir reagavimo prioritetus.
Organizavimas ir reagavima
XDR paverčia įžvalgas greitais, koordinuotais veiksmais.
 
  • Automatizuoti reagavimo scenarijai: atlieka iš anksto nustatytus veiksmus automatiškai suvaldyti ir pašalinti kibernetines grėsmes.

  • Centralizuoti įspėjimai ir žurnalai: veikia su SIEM sprendimais, sujungdami duomenis ir analizę į vieną vaizdą.

  • Koordinuoti darbo srautai: didina tyrimų ir reagavimo efektyvumą veikdami su saugos organizavimo, automatizavimo ir reagavimo (SOAR) sprendimais.

  • Duomenų rinkimas ir saugojimas: išlaiko istorinius ir realiojo laiko duomenis analizėms, tyrimams ir atitikties ataskaitoms.

XDR ir kitos aptikimo bei reagavimo technologijos

Organizacijos pasikliauja įvairiomis aptikimo ir reagavimo priemonėmis, kad apsisaugotų nuo kibernetinių grėsmių. XDR suvienija daugelį šių galimybių į visapusišką platformą, siūlydama holistinį požiūrį į saugą.

SIEM
SIEM platformos renka, agreguoja ir analizuoja didelius duomenų kiekius iš visos organizacijos programų, įrenginių, serverių ir vartotojų realiuoju laiku. Jie suteikia matomumą visoje organizacijoje. XDR papildo SIEM sprendimus, praturtindama šią apžvalgą realaus laiko aptikimu, automatizuotu reagavimu ir kryžmine koreliacija.

EDR
EDR orientuojasi į galinius punktus, tokius kaip nešiojamieji kompiuteriai, serveriai ir mobilieji įrenginiai. Ji gerai aptinka įtartiną veiklą įrenginio lygyje ir leidžia saugos komandoms tirti bei šalinti incidentus galiniuose punktuose. Trūkumas tas, kad EDR apsiriboja tik galiniais punktais ir nesuteikia visiško tinklų, debesų darbo krūvių ar tapatybės sistemų matomumo.

SOAR
SOAR platformos racionalizuoja reagavimą į incidentus automatizuodamos scenarijus ir organizuodamos darbo srautus tarp įrankių. XDR pagerina SOAR, teikdama išsamesnius, koreliuotus grėsmių duomenis iš kelių sričių, padėdama užtikrinti, kad automatizuoti veiksmai būtų pagrįsti išsamiu ir tiksliu kontekstu.
Naudojimo atvejai

Dažniausi XDR naudojimo atvejai

Kibernetinių grėsmių atitiktis ir tipas skiriasi, todėl reikalingi skirtingi aptikimo, tyrimo ir sprendimo metodai. Naudodamos XDR, įmonės turi didesnį lankstumą sprendžiant įvairius kibernetinės saugos iššūkius IT aplinkose. Štai keletas dažniausių XDR naudojimo atvejų:

Kibernetinių grėsmių paieška

Naudodamos XDR, organizacijos gali automatizuoti kibernetinių grėsmių paiešką, aktyviai ieškoti nežinomų arba neaptiktų kibernetinių grėsmių organizacijos saugos aplinkoje. Įrankiai, skirti kibernetinių grėsmių paieškai, taip pat padeda saugos komandoms pertraukti laukiančias kibernetines grėsmes ir vykdomas atakas prieš įvykstant dideliam pakenkimui.

Saugos incidentų tyrimas

XDR automatiškai renka duomenis atakos pažeidžiamose srityse, susieja neįprastus įspėjimus ir atlieka pagrindinių priežasčių analizę. Centrinė valdymo konsolė pateikia sudėtingų atakų vizualizacijas, padedančias saugos komandoms nustatyti, kurie incidentai yra potencialiai kenkėjiški ir kuriuos reikia išsamiau ištirti.

Grėsmių žvalgyba ir analizė

XDR suteikia organizacijoms galimybę pasiekti ir analizuoti didelius neapdorotų duomenų apie kylančias arba esamas kibernetines grėsmes kiekius. Patikimos grėsmių analizės galimybės kasdien stebi ir susieja visuotinius signalus, analizuodamos juos, kad padėtų organizacijoms aktyviai aptikti ir reaguoti į nuolat besikeičiančias vidines ir išorines kibernetines grėsmes.

Sukčiavimas apsimetant el. laiškais ir kenkėjiškos programos

Kai darbuotojai ir klientai gauna el. laiškus, kurie, jų manymu, yra sukčiavimo apsimetant atakos dalis, jie dažnai persiunčia el. laiškus į priskirtą pašto dėžutę saugos analitikų peržiūrai rankiniu būdu. Naudodamos XDR, įmonės gali automatiškai analizuoti el. laiškus, identifikuoti turinčius kenkėjiškų priedų ir panaikinti visus užkrėstus el. laiškus visoje organizacijoje. Tai padidina apsaugą ir sumažina pasikartojančių užduočių skaičių. Be to, XDR automatizavimas ir DI galimybės gali padėti komandoms aktyviai aptikti ir sulaikyti kenkėjiškas programas.

Vidines grėsmės

Vidines grėsmesVidinės grėsmės, tyčinės ar netyčinės, gali kelti pavojų paskyroms, būti duomenų eksfiltracijos priežastimi ir sugadinti įmonės reputaciją. XDR naudoja vartotojų ir objektų elgesio analizę (UEBA), kad nustatytų įtartiną veiklą internete, pvz., netinkamą kredencialų naudojimą ir didelius duomenų nusiuntimus, kuri gali rodyti prekybos naudojantis viešai neatskleista informacija riziką.

Galinių punktų įrenginių stebėjimas

Naudojant XDR, saugos komandos gali automatiškai atlikti galinių punktų būsenos patikras, naudodamos pažeidimo indikatorius (IOC), kad aptiktų vykdomas ir laukiančias kibernetines grėsmes. XDR taip pat užtikrina matomumą įvairiuose galiniuose punktuose, todėl saugos komandos gali lengviau nustatyti, kur kilo kibernetinės grėsmės, kaip jos pasklinda ir kaip jas izoliuoti bei sustabdyti.

Kaip įdiegti XDR

XDR diegimas yra ne tik technologijų įdiegimas – tai strateginė evoliucija, kaip organizacija aptinka, tiria ir reaguoja į kibernetines grėsmes. Sėkmingas XDR diegimas apjungia technologijas, procesus ir žmones, stiprindamas saugos operacijas ir mažindamas sudėtingumą.

1. Įvertinkite savo dabartinę saugos būseną
Pradėkite vertindami esamus įrankius, darbo srautus ir aprėpties spragas. Identifikuokite atskiras sistemas, pasikartojančias problemas ir sritis, kuriose aptikimas ar reagavimas vyksta lėtai. Supratimas apie pradinę padėtį padeda užtikrinti, kad XDR diegimas būtų nukreiptas į tinkamas problemas ir maksimaliai padidintų poveikį.

2. Apibrėžkite tikslus ir sėkmės kriterijus
Aiškiai apibrėžkite, ką sėkmė reiškia jūsų organizacijai. Tikslai gali būti greitesnis grėsmių aptikimas, geresnis incidentų prioritetizavimas, sumažintas įspėjimų keliamas nuovargis arba supaprastintos saugos operacijos. Nustatykite išmatuojamus tikslus, susietus su pagrindine metrika, tokia kaip:
 
  • Vidutinis aptikimo laikas (MTTD). Kaip greitai nustatomos kibernetinės grėsmės.

  • Vidutinis reagavimo laikas (MTTR). Kaip greitai suvaldomos arba pašalinamos kibernetinės grėsmės.

  • Klaidingai teigiamų rezultatų sumažinimas. Nereikalingų įspėjimų, kurie išsekina analitikų išteklius, sumažinimas.
3. Įtraukite duomenų šaltinius
XDR efektyvumui reikalingas platus matomumas. Sujunkite galinius punktus, debesų darbo krūvius, el. pašto sistemas, tapatybės platformas, tinklus ir operacinę technologiją į XDR platformą. Vispusiškas duomenų įtraukimas leidžia dirbtiniu intelektu pagrįstai analizei aptikti modelius ir anomalijas įvairiose srityse.

4. Sukonfigūruokite analizę ir įspėjimus
Sureguliuokite aptikimo modelius ir nustatykite slenkstines vertes, kad įspėjimai būtų veiksmingi. Įdiekite koreliacijos taisykles, kurios sugrupuoja susijusius signalus į incidentus, sumažinant triukšmą ir išryškinant aukšto prioriteto kibernetines grėsmes. Nuolatinis stebėjimas ir koregavimas padeda išlaikyti tikslumą, kai kibernetinės grėsmės keičiasi.

5. Automatizuokite reagavimo darbo eigas
Kurkite ir diekite taisykles, skirtas sulaikymui, taisymui ir pranešimams. Automatizavimas pagreitina reagavimą ir sumažina analitikų naštą, o žmogaus priežiūra užtikrina kontekstinį sprendimų priėmimą ir svarbių veiksmų patvirtinimą.

6. Testuokite, tikslinkite ir optimizuokite
Vykdykite imitavimus, peržiūrėkite incidentų rezultatus ir tobulinkite darbo eigas. Reguliariai vertinkite efektyvumą pagal MTTD, MTTR ir klaidingai teigiamų rezultatų rodiklius. Optimizavimas yra nuolatinis procesas, padedantis užtikrinti, kad XDR toliau teiktų naudą, kai keičiasi aplinkos ir kibernetinės grėsmės.

Kylančios XDR saugos tendencijos

XDR toliau tobulėja reaguodama į sudėtingesnes kibernetines grėsmes ir didėjančius saugos komandų poreikius. Keletas naujų tendencijų formuoja XDR ateitį ir jos vaidmenį kibernetinės saugos operacijose.

Dirbtiniu intelektu pagrįsta grėsmių paieška
Dirbtinis intelektas ir mašininis mokymas vis labiau pereina nuo reaguojančio aptikimo prie aktyvios grėsmių paieškos. Analizuodamas didelius duomenų kiekius iš galinių punktų, tinklų ir debesų aplinkų, DI gali atpažinti subtilius atakų modelius, prognozuoti galimas kibernetines grėsmes ir aptikti anomalijas, kurios kitu atveju galėtų likti nepastebėtos. Šis pokytis suteikia saugos komandoms galimybę veikti greičiau ir tiksliau.

Atviros ir vietinės XDR architektūros
Organizacijos vertina vietinės XDR, visiškai suvienytos į vieną tiekėjų ekosistemą, ir atviros XDR, kuri sujungia kelis trečiųjų šalių įrankius, pranašumus. Vietinė XDR siūlo supaprastintą diegimą ir yra sukurta dirbti su kitais saugos sprendimais, o atvira XDR suteikia lankstumo naudoti esamus įrankius. Šių skirtumų supratimas padeda organizacijoms pasirinkti architektūrą, atitinkančią jų veiklos poreikius ir saugos tikslus.

XDR mažose ir vidutinio dydžio įmonėse
XDR nebėra ribojama tik iki didelių įmonių. Mažesnės organizacijos vis dažniau diegia XDR, kad gautų įmonės lygio saugą be sudėtingų, fragmentuotų sistemų naštos. Debesų technologijos pagrindu veikiančios platformos ir supaprastinto diegimo modeliai leidžia mažoms ir vidutinėms įmonėms pasiekti visapusišką grėsmių matomumą, greitesnį aptikimą ir automatizuoto reagavimo galimybes.

Šios tendencijos parodo, kaip XDR sauga tampa išmanesnė, lankstesnė ir lengviau pasiekiama. Sekdamos šias naujoves, organizacijos gali greičiau aptikti kibernetines grėsmes, efektyviau reaguoti ir išlaikyti atsparumą nuolat kintančioje grėsmių aplinkoje.

„Microsoft XDR“ sprendimai

Kai kibernetinės grėsmės tampa sudėtingesnės, o saugos operacijas sunkiau valdyti, XDR padeda įmonėms ir mažoms bei vidutinėms įmonėms sustiprinti apsaugą ir supaprastinti darbo eigas. XDR sprendimai, tokie kaip „Microsoft Defender XDR“, suteikia vieningą apsaugą galiniuose punktuose, tapatybėse, debesų darbo krūviuose, el. pašte ir tinkluose. Naudodama DI pagrįstą aptikimą, skirtingų sričių koreliaciją ir automatizuotą reagavimą, „Defender XDR“ padeda greitai sustabdyti kibernetines grėsmes, sumažinti įspėjimų perteklių, supaprastinti tyrimus ir pagerinti saugos komandų darbo efektyvumą.
IŠTEKLIAI

Sužinokite daugiau apie „Microsoft“ saugą

  1.
Moteris rodo į kompiuterio ekraną šalia baltos lentos su raudonais apskritimais ir mėlynais kvadratais.
Sprendimas

Sukurkite vieningą gynybą

Apsaugokite savo kelių debesų ir kelių platformų organizaciją naudodami XDR.
Sužinokite daugiau
Moteris naudoja nešiojamąjį kompiuterį prie stalo modernioje biuro aplinkoje.
Produktas

Microsoft Defender XDR

Gaukite pažangią grėsmių žvalgybą ir automatizuotą atakų stabdymą vieningoje XDR platformoje.
Sužinokite daugiau
Žmonių grupė sėdi prie stalo su nešiojamaisiais kompiuteriais.
Produktas

Microsoft Security Copilot

Suteikite komandoms galimybę valdyti ir apsaugoti DI greičiu ir masteliu.
Sužinokite daugiau
Asmuo, laikantis telefoną.
Portalas

Susipažinkite su apsaugos nuo grėsmių ištekliais

Gaukite prieigą prie naujausių tyrimų, gairių ir strategijų vieningoje grėsmių apsaugos sistemoje.
Sužinokite daugiau
Grįžti į karuselės naršymo valdiklius

Dažnai užduodami klausimai

  • XDR reiškia išplėstinį aptikimą ir reagavimą – vieningą platformą, kuri surenka duomenis iš galinių punktų, tinklų, debesų, el. pašto ir tapatybių, kad aptiktų, ištirtų ir reaguotų į kibernetines grėsmes.
  • Išplėstinis aptikimas ir reagavimas (XDR) renka ir analizuoja signalus iš kelių šaltinių, taiko DI pagrįstą analizę įtartinai veiklai aptikti, koreliuoja susijusius įspėjimus į incidentus ir palaiko automatizuotus arba žmogaus vykdomus reagavimo veiksmus.
  • Išplėstinis aptikimas ir reagavimas (XDR) gerina kibernetinių grėsmių matomumą, pagreitina aptikimą ir reagavimą, mažina įspėjimų perteklių, supaprastina saugos operacijas ir stiprina bendrą saugos būseną.
  • Atakų prieš galinius punktus aptikimas ir reagavimas (EDR) orientuojasi tik į galinių punktų apsaugą, o išplėstinis aptikimas ir reagavimas (XDR) išplečia šią koncepciją ir įtraukia tinklus, debesį, el. paštą ir tapatybę, siekiant holistinio reagavimo į kibernetines grėsmes.
  • Valdomas aptikimas ir reagavimas (MDR) teikia išorines saugos operacijų ir stebėjimo paslaugas, o išplėstinis aptikimas ir reagavimas (XDR) yra technologinė platforma, kuri teikia grėsmių aptikimą ir reagavimą keliose srityse.
  • Saugos informacijos ir įvykių valdymo (SIEM) sprendimai renka ir analizuoja žurnalus matomumui ir atitikčiai užtikrinti, tačiau dažnai reikalauja rankinės koreliacijos. Išplėstinis aptikimas ir reagavimas (XDR) analizuoja kelis duomenų šaltinius ir automatizuoja aptikimą bei reagavimą, kad suteiktų greitesnes ir praktiškai pritaikomas įžvalgas.
  • Duomenų praradimo prevencija (DLP) orientuojasi į slaptų duomenų apsaugą nuo nutekėjimo ar neteisėtos prieigos, o išplėstinis aptikimas ir reagavimas (XDR) orientuojasi į saugos grėsmių aptikimą, tyrimą ir reagavimą visoje aplinkoje.

Stebėkite „Microsoft“ saugą