O que é a deteção e resposta alargada (XDR)?

Saiba como as soluções de deteção e resposta alargada (XDR) fornecem prevenção contra ameaças e reduzem o tempo de resposta em várias cargas de trabalho.

Deteção e resposta alargada (XDR) definida

A deteção e resposta alargada, frequentemente abreviada para XDR, é uma ferramenta de SaaS que oferece uma segurança holística e otimizada ao integrar dados e produtos de segurança em soluções simplificadas. À medida que as empresas se deparam cada vez mais com um panorama de ameaças em constante evolução e desafios de segurança complexos com equipas de trabalhadores em ambientes híbridos e de várias nuvens, a segurança de XDR apresenta uma solução mais eficiente e proativa. Contrariamente a sistemas como a deteção e resposta de pontos finais (DRP), o XDR alarga o âmbito de segurança ao integrar proteção numa maior variedade de produtos, incluindo os pontos finais, servidores, aplicações na nuvem e e-mails de uma organização, entre outros. A partir daí, o XDR combina prevenção, deteção, investigação e resposta ao fornecer visibilidade, análise, alertas de incidentes correlacionados e respostas automáticas para melhorar a segurança de dados e combater ameaças.

Funcionalidades principais do XDR

Os sistemas de XDR oferecem diversas funcionalidades que expandem a segurança, proteção contra ameaças e funcionalidades de remediação de uma empresa.

 

Incidentes correlacionados
O XDR recolhe e correlaciona alertas, o que cria um panorama mais detalhado de um ataque ou incidente de segurança e permite que os analistas invistam tempo em investigações mais específicas.

 

Análise
Visto que os sistemas de XDR examinam grandes extensões de dados provenientes de múltiplas fontes (identidades, pontos finais, e-mails, dados, redes, armazenamento, Internet das Coisas e aplicações), uma análise forte é essencial para compreender a atividade de ameaças. A análise avançada de XDR possibilita a visibilidade sobre a linha cronológica da ameaça e ajuda os analistas a encontrarem mais facilmente ameaças que possam não ter sido detetadas.
 

Deteção e resposta automatizada
O XDR identifica, avalia e remedia automaticamente ameaças conhecidas em tempo real, o que reduz e simplifica a carga de trabalho de uma organização e encontra ameaças difíceis de detetar.


IA e aprendizagem automática
O XDR aplica IA e aprendizagem automática, o que gera escalabilidade e eficiência. Desde alertas e deteção de comportamentos à investigação e remediação, um XDR utiliza IA para monitorizar comportamentos ameaçadores e responder e mitigar automaticamente possíveis ataques. Com a aprendizagem automática, o XDR pode criar perfis de comportamentos suspeitos e sinalizá-los para serem revistos por analistas.


Autorrecuperação de recursos afetados
O XDR recupera os recursos afetados para um estado seguro ao aplicar ações de recuperação, tais como terminar processos maliciosos, remover regras de reencaminhamento maliciosas e identificar utilizadores comprometidos no diretório de uma organização.

Como é que o XDR funciona?

O XDR utiliza a automatização para fornecer uma maior visibilidade a partir de um ponto de vista unificado, o que permite uma compreensão contextual das ameaças.


Integração e recolha de dados
O XDR monitoriza dados no ambiente tecnológico de uma empresa, desde dispositivos de pontos finais e firewalls a algumas aplicações de terceiros e na nuvem. O XDR identifica incidentes e ameaças em todo o ambiente e agrupa ocorrências relacionadas, o que otimiza o número de alertas de segurança e permite que as equipas de segurança compreendam um ciberataque com mais clareza.


Análise unificada
O XDR automatiza a análise de incidentes correlacionados, o que facilita a eficiência e rapidez na remediação e resposta. As funcionalidades de IA e de aprendizagem automática de XDR podem analisar pontos de dados abrangentes e localizar ataques e comportamentos maliciosos em tempo real de forma significativamente mais rápida do que as equipas de segurança que tentam correlacionar incidentes manualmente e remediar ameaças.


Gestão de incidentes
O XDR permite que as empresas respondam de forma automática ou manual a incidentes de ameaças. De acordo com as condições predefinidas, o XDR pode remediar ameaças ao bloquear endereços IP ou domínios de servidor de e-mail, colocar dispositivos em quarentena, entre outras ações. Os analistas de segurança também podem rever relatórios de incidentes e soluções recomendadas e agir em conformidade.


Principais casos de utilização de XDR
• Detetar vulnerabilidades de dispositivos de pontos finais
• Investigar ameaças entre domínios
• Investigar eventos de segurança
• Realizar verificações do estado de funcionamento de pontos finais
• Prever futuros ataques
• Priorizar e correlacionar alertas

Principais vantagens do XDR

O XDR disponibiliza várias vantagens de segurança que dão às empresas uma proteção contra ameaças holística, flexível e eficiente.

  • Visibilidade aumentada

    O XDR expande a vista de uma empresa, proporcionando uma compreensão mais detalhada do respetivo panorama de segurança. Ao integrar os dados de telemetria em múltiplos pontos finais, redes, e-mails, aplicações e muito mais, o XDR clarifica as relações entre alertas e incidentes, o que cria uma visibilidade de ameaças mais abrangente e liberta tempo e recursos de analistas.

  • Gestão de alertas

    O XDR reduz o período de tempo que os analistas passam a investigar ameaças manualmente. Os alertas correlacionados simplificam as notificações e reduzem o ruído nas caixas de entrada dos analistas. Ao agrupar alertas relacionados, um sistema de XDR aumenta a eficiência e fornece um panorama mais detalhado do incidente.

  • Priorização de incidentes

    O XDR avalia os incidentes e fornece avaliações ponderadas para dar prioridade à remediação e recomendar ações alinhadas com as principais normas de regulamentação ou da indústria, ou os requisitos personalizados de uma empresa.

  • Tarefas automatizadas

    O XDR oferece ferramentas que automatizam tarefas repetitivas e reduzem o trabalho dos analistas.

  • Eficiência aumentada

    As ferramentas de gestão centralizada de XDR aumentam a precisão dos alertas e simplificam o número de soluções às quais os analistas têm de aceder para avaliar ameaças.

  • Deteção de ameaças em tempo real

    O XDR identifica ameaças em tempo real e implementa remediações automáticas ao eliminar o acesso ou reduzir o tempo que um atacante tem para aceder aos dados ou sistemas da empresa.

  • Resposta integrada em múltiplas ferramentas de segurança

    O XDR remedia ameaças em todos os produtos de segurança empresarial e fornece uma análise, resposta e remediação centralizadas.

Como implementar o XDR

Determinar necessidades de armazenamento de dados
As empresas que implementam um sistema de XDR devem determinar as respetivas necessidades de registo e dados de telemetria antes da implementação, de forma a compreender os requisitos de espaço de armazenamento do XDR.


Planear uma implementação faseada
Comece a integrar o sistema de XDR com uma seleção de serviços antes da expansão por todo o ambiente tecnológico.


Avaliar os dados de linha de base
Crie a tempo para aceder totalmente ao sistema de XDR e aos respetivos dados de linha de base para ajudar a garantir a sua precisão.

Componentes de um sistema de XDR

Front-end
Os sistemas de XDR típicos incluem um mínimo de três soluções de front-end focadas na identificação e resposta a ameaças. Estas soluções podem incluir a deteção e resposta de pontos finais (DRP), deteção e resposta de redes (NDR), serviços de segurança de ponta (SSE), segurança de e-mails e deteção de ameaças móveis, entre outros.


Back-end
No back-end, os sistemas de XDR vão oferecer funcionalidades de integração de API, armazenamento de data lake, análises fortes, respostas automatizadas e alertas correlacionados.

Como é que o XDR funciona com o SIEM?

O XDR complementa os sistemas existentes de gestão de informações e eventos de segurança empresarial (SIEM). Principalmente compostos por ferramentas de deteção, os SIEMs agregam grandes quantidades de dados superficiais e identificam ameaças de segurança e comportamentos anómalos, mas não podem responder a ou remediar ameaças e normalmente exigem respostas manuais. O XDR oferece esta funcionalidade de resposta e trabalha em conjunto com SIEMs como parte do portefólio de segurança de uma organização, aproveitando a vasta gama de dados disponibilizados pelos SIEMs.

O papel do XDR para as empresas

Num panorama de ameaças cada vez mais complexo, os sistemas de XDR são ferramentas flexíveis e eficientes para a remediação e imposição de segurança. Para empresas que pretendem otimizar a carga de trabalho e o tempo de analistas de segurança, os sistemas de XDR maximizam a eficiência e reduzem o tempo de espera que um utilizador malicioso pode passar numa rede empresarial. O XDR integra-se bem com o ecossistema existente de uma empresa, o que minimiza o tempo de inclusão e maximiza a eficiência.

Saiba mais sobre o Microsoft Security

Perguntas mais frequentes

|

Uma plataforma de XDR é uma ferramenta de segurança baseada em SaaS que recorre às ferramentas de segurança existentes de uma empresa, integrando-as num sistema de segurança centralizado. Um XDR obtém dados de telemetria não processados a partir de múltiplas ferramentas, como aplicações na nuvem, segurança de e-mails, identidade e gestão de acesso. Ao utilizar IA e aprendizagem automática, o XDR proceder à análise, investigação e resposta automática em tempo real. O XDR também correlaciona alertas de segurança em incidentes maiores, o que permite que as equipas de segurança tenham uma maior visibilidade dos ataques. Além disso, permite priorizar incidentes, o que ajuda os analistas a compreenderem o nível de risco da ameaça.

O XDR é uma evolução natural da deteção e resposta de pontos finais (DRP), que se foca principalmente na segurança de pontos finais. O XDR alarga o âmbito do DRP ao oferecer uma segurança integrada numa maior variedade de produtos, desde redes e servidores a pontos finais e aplicações baseadas na nuvem. O XDR oferece flexibilidade e integração nos vários produtos e ferramentas de segurança existentes de uma empresa.

Os sistemas de XDR nativo integram-se com o portefólio existente de ferramentas de segurança de uma empresa, enquanto o XDR híbrido também utiliza integrações de terceiros para a recolha de dados de telemetria.

O XDR oferece uma variedade de integrações, incluindo os sistemas de SIEM e SOAR, pontos finais, ambientes de nuvem e sistemas no local existentes de uma empresa.

A deteção e resposta gerida (MDR) é um fornecedor de serviços de segurança gerido por pessoas. Normalmente, a MDR utiliza sistemas de XDR para satisfazer as necessidades de segurança de uma empresa.