This is the Trace Id: 1d3e5db224b1fc6b599069bbae0b0185
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je rozšírená detekcia a reakcia (XDR)?

Zistite, ako XDR zjednocuje detekciu a reakciu na hrozby vo všetkých doménach.
Preskúmať riešenia XDR
Spojením signálov z koncových bodov, sietí, cloudu, e-mailu, aplikácií SaaS a identít do zjednotenej platformy poskytuje XDR bezpečnstným tímom viditeľnosť, analýzu a automatizáciu potrebnú na rýchlejšie a efektívnejšie reakcie na kybernetické hrozby. Či už ide o veľké podniky alebo rastúce malé a stredné podniky, XDR pomáha zjednodušiť operácie, znížiť únavu z upozornení a posilniť celkovú úroveň zabezpečenia v čoraz zložitejšom prostredí hrozieb.
  • XDR zhromažďuje údaje z koncových bodov, sietí, cloudov, e-mailu, aplikácií SaaS a systémov identity na zisťovanie a skúmanie kybernetických hrozieb a reagovanie na ne v reálnom čase.

  • XDR znižuje únavu z upozornení, urýchľuje reakciu a zjednodušuje bezpečnostné operácie pre veľké podniky ako aj malé a stredné podniky.

  • Bežné prípady použitia XDR zahŕňajú vyhľadávanie kybernetických hrozieb, skúmanie incidentov, analýzu hrozieb, ako aj detekciu neoprávneného získavania údajov a malvéru a reakciu na ne.

  • Medzi niekoľko nových trendov v oblasti XDR patria vyhľadávanie hrozieb s asistenciou umelej inteligencie, flexibilné architektúry a rastúca miera prijatia v malých a stredných podnikoch.

Ako funguje XDR

Keďže XDR zjednocuje viaceré funkcie zabezpečenia do jednej platformy, ponúka rozšírenú viditeľnosť a umožňuje tímom reagovať na kybernetické hrozby rýchlejšie. Takto to funguje:

Prijímanie údajov
XDR zhromažďuje signály z celého prostredia vrátane týchto položiek:
 
  • Koncové body, ako sú napríklad prenosné počítače a servery.

  • ⁠Cloudové workloady a aplikácie.

  • ⁠E-mailová aktivita a správy.

  • Identity používateľov a udalosti overovania.

  • ⁠Používanie a aktivita aplikácií.

  • Sieťová aktivita a pripojenia.
Rozšírené zisťovanie bezpečnostných hrozieb
XDR analyzuje tieto údaje v reálnom čase pomocou analýzy, umelej inteligencie a strojového učenia. Tieto modely hľadajú anomálie, podozrivé vzory a techniky útokov, ktoré tradičné nástroje zabezpečenia často prehliadajú.

Korelácia a stanovenie priority incidentov
XDR spája súvisiace upozornenia na zobrazenie širšieho kontextu. Napríklad phishingový e-mail, zneužité konto a nezvyčajná aktivita koncového bodu môžu byť prepojené ako súčasť toho istého koordinovaného útoku. Táto korelácia znižuje šum a zvýrazňuje incidenty, ktoré vyžadujú naliehavú pozornosť.

Automatická reakcia a náprava
Po potvrdení hrozby XDR doplní ľudské skúmanie automatizovanými pracovnými postupmi, ktoré dokážu toto:
 
  • ⁠Izolovať ovplyvnené zariadenie.

  • ⁠Deaktivovať zneužité konto.

  • ⁠Zablokovať škodlivé procesy alebo aktivitu.

Kľúčové funkcie XDR

XDR poskytuje bezpečnostným tímom komplexný základ na obranu proti moderným kybernetickým hrozbám s funkciami pokrývajúcimi viditeľnosť, detekciu, reakciu a obnovenie.

Zjednotená viditeľnosť
  • Pokrytie medzi doménami: XDR kombinuje údaje z koncových bodov, cloudových workloadov, e-mailov, identít a sietí do jedného zobrazenia. Táto jednotná viditeľnosť umožňuje zistiť, ako sa kybernetické hrozby pohybujú vo všetkých prostrediach namiesto analýzy každej vrstvy izolovane.

  • Povedomie o reťazi kybernetických útokov: Prepájaním udalostí v rôznych fázach útoku pomáha XDR bezpečnostným tímom porozumieť taktike a technikám počas priebehu.
Detekcia a skúmanie
  • Analýza s podporou umelej inteligencie: Pokročilé modely odhaľujú anomálie, zisťujú sofistikované kybernetické hrozby a znižujú počet nesprávne pozitívnych zistení.

  • Skúmanie na základe incidentov: Namiesto toho, aby analytici museli triediť izolované upozornenia, XDR zoskupuje súvisiace signály do incidentov. Tento prístup zjednodušuje skúmanie a urýchľuje čas potrebný na riešenie.

  • Analýza hrozieb: Obohatený kontext zo zdrojov analýzy hrozieb zostruje detekcie a zlepšuje presnosť.
Reakcia a prerušenie útoku
  • ⁠Automatické prerušenie útoku: XDR dokáže okamžite zasiahnuť a zablokovať škodlivé procesy, izolovať zneužité zariadenia alebo deaktivovať rizikové kontá.

  • Zjednotené s riešeniami SIEM a ďalšími nástrojmi: XDR spolu so systémami Security Information and Event Management (SIEM) rozširuje možnosti detekcie a reakcie bez nahradenia existujúcich investícií.

  • Komplexná odozva na incidenty: Zorganizované pracovné postupy poskytujú tímom možnosť obsiahnuť a napraviť kybernetické hrozby konzistentne vo všetkých doménach.
Odolnosť a obnovenie
  • Automatické obnovovanie položiek: Niektoré riešenia XDR dokážu automaticky obnoviť ovplyvnené súbory, aplikácie alebo konfigurácie, znížiť výpadky a obmedziť vplyv na podnik.

  • Škálovateľnosť vo všetkých prostrediach: Od malých a stredných podnikov až po globálne veľké organizácie – XDR sa prispôsobí na podporu širokej škály prevádzkových potrieb a úrovní zdrojov.

Výhody XDR

XDR ponúka niekoľko výhod pre bezpečnostné tímy, ktoré často zápasia s únavou z upozornení, izolovanými nástrojmi a pomalými reakčnými časmi, vrátane týchto:

Posilnená úroveň zabezpečenia
XDR poskytuje komplexné pokrytie všetkých koncových bodov, cloudových workloadov, e-mailu, identít a sietí. Tento prístup zlepšuje celkovú úroveň zabezpečenia tým, že zisťuje pokročilé kybernetické hrozby skôr a znižuje pravdepodobnosť slepých miest.

Efektívnosť prevádzky
Vďaka centralizácii detekcie a reakcie XDR zjednodušuje pracovné postupy bezpečnostných operácií a pomáha bezpečnostným tímom pracovať efektívnejšie. Namiesto prepínania medzi odpojenými nástrojmi, manuálnej korelácie upozornení alebo naháňania nesprávne pozitívnych výsledkov získajú analytici prehľady v reálnom čase v rôznych doménach, ktoré urýchľujú detekciu a reakciu. Incidenty sa automaticky uprednostňujú tak, aby najkritickejšie kybernetické hrozby získali okamžitú pozornosť, zatiaľ čo vylepšená viditeľnosť poskytuje rýchlejšie prehľady centru bezpečnostných operácií (SOC). Zároveň XDR znižuje prevádzkovú zložitosť a náklady konsolidáciou nástrojov a procesov do zjednotenej platformy.

Optimalizácie zdrojov
XDR umožňuje tímom efektívnejšie prideľovať zdroje. Automatizované pracovné postupy a detekcia s asistenciou umelej inteligencie zvládajú rutinné úlohy skúmania a nápravy, vďaka čomu sa analytici môžu zamerať na strategickú prácu s vysokou hodnotou. Pomáha to znížiť celkové náklady na vlastníctvo, pretože sa vyžaduje menej manuálnych procesov a bodových riešení.

Vylepšená viditeľnosť a rozhodovanie
Vďaka XDR získajú organizácie komplexný prehľad o kybernetických hrozbách vo všetkých prostrediach. Analytici môžu vidieť úplnú reťaz Kybernetický útok kybernetických útokov, porozumieť tomu, ako sa vyvíjajú incidenty, a reagovať pomocou akcií s ohľadom na kontext. Táto prehľadnosť podporuje lepšie rozhodnutia, znižuje riziko a zlepšuje celkovú efektivitu bezpečnostných operácií.

Vylepšená produktivita a odolnosť
Vďaka zníženiu únavy z upozornení a poskytovaniu funkcií automatizovanej reakcie XDR umožňuje tímom konať bez toho, aby boli zahltené prácou. Položky je možné automaticky napraviť tam, kde je to možné, čo pomáha organizáciám s rýchlejším obnovením po incidentoch a udržaním prevádzkovej kontinuity.

Súčasti systému XDR

XDR funguje integráciou viacerých súčastí zabezpečenia do jednej súdržnej platformy. Každá súčasť prispieva k detekcii, analýze a reakcii, čím poskytuje bezpečnostným tímom viditeľnosť vo všetkých vrstvách prostredia.

Zdroje údajov a pokrytie
XDR prijíma signály zo širokého spektra zdrojov, aby sa zachytil celý rozsah potenciálnych kybernetických hrozieb:
 
  • Nástroje detekcie a reakcie koncových bodov (EDR). Monitorujte zariadenia na podozrivú aktivitu a poskytujte podrobný prehľad o správaní koncových bodov.

  • Signály správy identít a prístupu. Sledujte udalosti overovania a vzory prístupu na identifikáciu zneužitých kont alebo hrozieb zvnútra.

  • Zabezpečenie e-mailu a spolupráce. Zisťujte neoprávnené získavanie údajov, škodlivé prílohy a rizikové správanie používateľov na všetkých komunikačných platformách.

  • Ochrana aplikácií SaaS. Zabezpečte cloudové aplikácie monitorovaním prístupu, používania a rizík konfigurácie.

  • Prevádzková technológia (OT) a ochrana IoT. Rozšírte zabezpečenie na priemyselné systémy a pripojené zariadenia.

  • Sieťová detekcia a reakcia (NDR). Monitorujte aktivitu na zisťovanie laterálneho pohybu, nezvyčajnej komunikácie a pokročilých sieťových hrozieb.

  • Riešenia zabezpečenia cloudu.Získavajte signály z cloudovej infraštruktúry a služieb na udržanie komplexného pokrytia.
Funkcie inteligencie a analýza
Zhromaždené údaje sa analyzujú pomocou pokročilých nástrojov na odhalenie kybernetických hrozieb a poskytnutie užitočných prehľadov.
 
  • Umelá inteligencia a strojové učenie: Identifikujte vzory, anomálie a sofistikované techniky útokov, ktoré môžu tradičné nástroje prehliadnuť.

  • Nástroj na analýzu zabezpečenia: Spracováva obrovské objemy údajov v reálnom čase a zvýrazňuje upozornenia, ktoré sú najdôležitejšie.

  • Nástroj na koreláciu medzi doménami: Spája upozornenia v koncových bodoch, sieťach a cloudových prostrediach, aby sa odkryli kompletné reťazce útokov.

  • Informačné kanály analýzy hrozieb: Obohacujú detekciu pomocou globálneho kontextu hrozby na zlepšenie presnosti a stanovenia priority reakcie.
Orchestrácia a reakcia
XDR prenáša prehľady do rýchlych, koordinovaných akcií.
 
  • Manuály pre automatické reakcie: Vykonávajú vopred definované akcie na automatické obsiahnutie a nápravu kybernetických hrozieb.

  • Centralizované upozornenia a denníky: Spolupracujú s riešeniami SIEM a spájajú údaje a analýzy do jedného zobrazenia.

  • Koordinované pracovné postupy: Prinášajú vyššiu efektivitu skúmania a reakcie pomocou riešení orchestrácie, automatizácie a odozvy zabezpečenia (SOAR).

  • Zhromažďovanie a ukladanie údajov: Uchováva historické údaje a údaje v reálnom čase na analýzu, skúmanie a vykazovanie súladu.

XDR v porovnaní s inými technológiami detekcie a reakcie

Organizácie sa spoliehajú na rôzne nástroje na detekciu a reakciu v rámci ochrany pred kybernetickými hrozbami. XDR zjednocuje mnohé z týchto funkcií do komplexnej platformy, ktorá ponúka celostnejší prístup k zabezpečeniu.

SIEM
Platformy SIEM zhromažďujú, agregujú a analyzujú veľké objemy údajov z aplikácií, zariadení, serverov a používateľov v rámci celej organizácie v reálnom čase. Poskytujú viditeľnosť v celej organizácii. XDR dopĺňa riešenia SIEM obohatením tohto dohľadu o detekciu v reálnom čase, automatizovanú reakciu a koreláciu vo všetkých doménach.

EDR
EDR sa zameriava na koncové body, ako sú prenosné počítače, servery a mobilné zariadenia. Efektívne pracuje pri detekcii podozrivej aktivity na úrovni zariadení a umožňuje bezpečnostným tímom skúmať a riešiť incidenty na koncových bodoch. Nevýhodou je, že EDR sa obmedzuje na koncové body a neposkytuje úplný prehľad o sieťach, cloudových workloadoch ani systémoch identít.

SOAR
Platformy SOAR zjednodušujú odozvu na incidenty automatizáciou manuálov a organizovaním pracovných postupov v rôznych nástrojoch. XDR rozširuje SOAR tým, že poskytuje bohatšie, korelované údaje o hrozbách vo viacerých doménach, čím zabezpečuje, že automatizované akcie vychádzajú z kompletného a presného kontextu.
Prípady použitia

Bežné prípady použitia XDR

Kybernetické hrozby sa líšia vo svojej relevancii a type a vyžadujú si rôzne metódy detekcie, skúmania a riešenia. Vďaka systému XDR majú podniky väčšiu flexibilitu pri riešení širokej škály výziev v oblasti kybernetickej bezpečnosti v IT prostrediach. Nižšie uvádzame niekoľko bežných prípadov použitia XDR:

Vyhľadávanie kybernetických hrozieb

Pomocou systému XDR môžu organizácie automatizovať vyhľadávanie kybernetických hrozieb, proaktívne vyhľadávanie neznámych alebo nezistených kybernetických hrozieb v rámci bezpečnostného prostredia organizácie. Nástroje na vyhľadávanie kybernetických hrozieb tiež pomáhajú bezpečnostným tímom narušiť čakajúce kybernetické hrozby a prebiehajúce útoky skôr, než dôjde k závažnému poškodeniu.

Skúmanie bezpečnostných incidentov

XDR automaticky zhromažďuje údaje na rôznych miestach útoku, koreluje nezvyčajné upozornenia a vykonáva analýzu hlavných príčin. Konzola centrálnej správy poskytuje vizualizácie komplexných útokov a pomáha bezpečnostným tímom určiť, ktoré incidenty sú potenciálne škodlivé a vyžadujú ďalšie preskúmanie.

Analýza kybernetických hrozieb

Systém XDR umožňuje organizáciám získať prístup k obrovskému objemu nespracovaných údajov o nových alebo existujúcich kybernetických hrozbách a analyzovať ich. Výkonné funkcie analýzy kybernetických hrozieb každý deň monitorujú a mapujú globálne signály a analyzujú ich, aby organizácie mohli aktívne zisťovať a reagovať na neustále sa meniace interné a externé kybernetické hrozby.

Neoprávnené získavanie údajov pomocou e-mailov a škodlivý softvér

Keď zamestnanci a zákazníci dostanú e-maily, o ktorých majú podozrenie, že sú súčasťou útoku na neoprávnené získavanie údajov, často preposielajú e-maily do priradenej poštovej schránky analytikom zabezpečenia na manuálnu kontrolu. Pomocou systému XDR môžu podniky automaticky analyzovať e-maily, identifikovať e-maily so škodlivými prílohami a odstrániť všetky infikované e-maily v rámci organizácie. Zvýši sa tým ochrana a redukujú sa opakujúce úlohy. Podobne môže automatizácia a možnosti umelej inteligencie v systéme XDR pomôcť tímom aktívne zisťovať a izolovať škodlivý softvér.

Vnútorné hrozby

Vnútorné hrozbyHrozby zvnútra, či už zámerné alebo neúmyselné, môžu mať za následok zneužitie kont, exfiltráciu údajov a poškodenie reputácie spoločnosti. XDR používa analýzu správania používateľov a entít (UEBA) na identifikáciu podozrivých online aktivít, ako je napríklad zneužitie poverení a nahrávanie veľkých údajov, ktoré by mohli signalizovať riziká zvnútra.

Monitorovanie koncových zariadení

S XDR môžu bezpečnostné tímy automaticky vykonávať kontroly stavu koncových bodov pomocou indikátorov ohrozenia (IOC) na zistenie prebiehajúcich a čakajúcich kybernetických hrozieb. XDR tiež poskytuje prehľad o koncových bodoch, čím uľahčuje bezpečnostným tímom určiť, odkiaľ kybernetické hrozby pochádzajú, ako sa šíria a ako ich izolovať a zastaviť.

Implementácia XDR

Implementácia XDR nie je len nasadením technológie – je to strategická evolúcia v spôsobe, akým organizácia deteguje, skúma a reaguje na kybernetické hrozby. Úspešné nasadenie XDR kombinuje technológiu, procesy a ľudí na posilnenie bezpečnostných operácií pri súčasnom znižovaní zložitosti.

1. Vyhodnotenie aktuálnej úrovne zabezpečenia
Začnite hodnotením existujúcich nástrojov, pracovných postupov a medzier v pokrytí. Identifikujte izolované systémy, opakujúce sa problémy a oblasti, kde je detekcia alebo reakcia pomalá. Pochopenie východiskového bodu pomáha zabezpečiť, že implementácia XDR sa zamerá na správne výzvy a maximalizuje vplyv.

2. Definovanie cieľov a kritérií úspešnosti
Ujasnite si, ako vyzerá úspech pre vašu organizáciu. Ciele môžu zahŕňať rýchlejšiu detekciu hrozieb, zlepšenú prioritizáciu incidentov, zníženie únavy z upozornení alebo zefektívnenie bezpečnostných operácií. Stanovte merateľné ciele viazané na kľúčové metriky, ako sú napríklad:
 
  • Priemerný čas na detekciu (MTTD). Ako rýchlo sa identifikujú kybernetické hrozby.

  • Priemerný čas na reakciu (MTTR). Ako rýchlo sú kybernetické hrozby obsiahnuté alebo napravené.

  • Zníženie počtu nesprávne pozitívnych nálezov. Minimalizovanie zbytočných upozornení, ktoré vyčerpávajú zdroje analytikov.
3. Prijímanie zdrojov údajov
XDR účinne funguje vďaka širokému prehľadu. Pripojte koncové body, cloudové workloady, e-mailové systémy, platformy identít, siete a prevádzkové technológie do platformy XDR. Komplexné príjem údajov umožňuje analýze s pomocou umelej inteligencie zisťovať vzory a anomálie v rámci domén.

4. Konfigurácia analýzy a upozornení
Nalaďte detekčné modely a nastavte prahové hodnoty, aby ste zabezpečili, že upozornenia budú užitočné. Implementujte korelačné pravidlá, ktoré zoskupujú súvisiace signály do incidentov, čím znižujú šum a zároveň zvýrazňujú kybernetické hrozby s vysokou prioritou. Kontinuálne monitorovanie a úpravy pomáhajú udržiavať presnosť, ako sa kybernetické hrozby vyvíjajú.

5. Automatizácia pracovných postupov reakcie
Navrhnite a nasaďte manuály na obmedzenie, nápravu a oznámenia. Automatizácia urýchľuje reakciu a znižuje zaťaženie analytikov, zatiaľ čo ľudský dohľad zabezpečuje kontextové rozhodovanie a overovanie kritických akcií.

6. Testovanie, spresnenie a optimalizácia
Vykonávajte simulácie, prehodnocujte výsledky incidentov a opakujte pracovné postupy. Pravidelne vyhodnocujte výkon voči vašim cieľom MTTD, MTTR a falošných pozitívnych nálezov. Optimalizácia je neustály proces, ktorý pomáha zabezpečiť, že XDR naďalej prináša hodnotu, ako sa menia prostredia a kybernetické hrozby.

Nové trendy v zabezpečení XDR

XDR sa neustále vyvíja v reakcii na zložitejšie kybernetické hrozby a rastúce požiadavky na bezpečnostné tímy. Niekoľko vznikajúcich trendov formuje budúcnosť riešenia XDR a jeho úlohu v kybernetických bezpečnostných operáciách.

Hľadanie hrozieb s podporou umelej inteligencie
Umelá inteligencia a strojové učenie sa čoraz viac presúvajú z reaktívnej detekcie na proaktívne vyhľadávanie hrozieb. Analýzou obrovského množstva údajov vo všetkých koncových bodoch, sieťach a cloudových prostrediach dokáže umelá inteligencia identifikovať drobné vzory útokov, predpovedať potenciálne kybernetické hrozby a zistiť anomálie, ktoré by inak mohli ostať bez povšimnutia. Táto zmena umožňuje bezpečnostným tímom konať rýchlejšie a s väčšou presnosťou.

Otvorené a natívne architektúry XDR
Organizácie zvažujú výhody natívneho XDR, plne zjednoteného v rámci ekosystému jedného dodávateľa, oproti otvorenému XDR, ktoré prepája viaceré nástroje tretích strán. Natívne XDR ponúka zjednodušené nasadenie a je navrhnuté na spoluprácu s inými bezpečnostnými riešeniami, zatiaľ čo otvorené XDR poskytuje flexibilitu používať existujúce nástroje. Pochopenie týchto rozdielov pomáha organizáciám vybrať architektúru, ktorá zodpovedá ich prevádzkovým potrebám a bezpečnostným cieľom.

XDR v malých a stredných podnikoch
XDR už nie je obmedzené len na veľké podniky. Menšie organizácie čoraz častejšie prijímajú XDR, aby získali zabezpečenie na úrovni podniku bez záťaže zložitých, fragmentovaných systémov. Cloudové platformy a zjednodušené modely nasadenia umožňujú malým a stredným podnikom dosiahnuť komplexnú viditeľnosť hrozieb, rýchlejšiu detekciu a automatizované funkcie reakcie.

Tieto trendy zdôrazňujú, ako sa zabezpečenie XDR stáva inteligentnejším, flexibilnejším a dostupnejším Sledovaním týchto vývojov sa môžu organizácie pripraviť na rýchlejšiu detekciu kybernetických hrozieb, efektívnejšiu reakciu a udržiavanie odolnosti voči neustále sa meniacemu prostrediu hrozieb.

Riešenia Microsoft XDR

Keďže kybernetické hrozby sa stávajú zložitejšími a operácie zabezpečenia sa ťažšie spravujú, XDR pomáha veľkým organizáciám a malým a stredným podnikom posilňovať ochranu a zjednodušovať pracovné postupy. Riešenia XDR, ako je napríklad Microsoft Defender XDR, poskytujú zjednotenú ochranu v koncových bodoch, identitách, cloudových workloadoch, e-maile a sieťach. Použitím detekcie s asistenciou umelej inteligencie, korelácie vo všetkých doménach a automatizovanej reakcie na rýchle zastavenie kybernetických hrozieb pomáha Defender XDR znižovať únavu z upozornení, zefektívňovať skúmanie a zlepšovať efektivitu bezpečnostných tímov.
ZDROJE

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

  1.
Žena ukazuje na obrazovku počítača pri tabuli s červenými kruhmi a modrými štvorcami.
Riešenie

Vybudujte jednotnú obranu

Chráňte svoju multicloudovú, multiplatformovú organizáciu pomocou XDR.
Ďalšie informácie
Žena používa prenosný počítač za stolom v modernom kancelárskom prostredí.
Produkt

Microsoft Defender XDR

Získajte pokročilú analýzu hrozieb a automatizované prerušenie útokov v zjednotenom XDR.
Ďalšie informácie
Skupina ľudí sedí za stolom s prenosnými počítačmi.
Produkt

Microsoft Security Copilot

Umožnite tímom spravovať a chrániť sa rýchlosťou a rozsahom AI.
Ďalšie informácie
Osoba drží telefón.
Portál

Preskúmajte zdroje informácií o ochrane pred bezpečnostnými hrozbami

Získajte prístup k najnovšiemu výskumu, odporúčaniam a stratégiám v oblasti jednotnej ochrany pred hrozbami.
Ďalšie informácie
Späť na ovládacie prvky navigácie karuselu

Najčastejšie otázky

  • XDR znamená rozšírenú detekciu a reakciu, jednotnú platformu, ktorá získava údaje z koncových bodov, sietí, cloudov, e-mailov a identít na detekciu, skúmanie a reakciu na kybernetické hrozby.
  • Rozšírená detekcia a reakcia (XDR) zhromažďuje a analyzuje signály z viacerých zdrojov, používa analýzu s asistenciou umelej inteligencie na detekciu podozrivej aktivity, koreluje súvisiace upozornenia do incidentov a podporuje automatizované alebo ľudsky riadené reakcie.
  • Rozšírená detekcia a reakcia (XDR) zlepšuje viditeľnosť kybernetických hrozieb, zrýchľuje detekciu a reakciu, znižuje únavu z upozornení, zefektívňuje bezpečnostné operácie a posilňuje celkovú úroveň zabezpečenia.
  • Detekcia a reakcia na koncových bodoch (EDR) sa zameriava výlučne na ochranu koncových bodov, zatiaľ čo rozšírená detekcia a reakcia (XDR) rozširuje tento koncept o siete, cloud, e-mail a identitu – pre komplexnú reakciu na kybernetické hrozby.
  • Spravovaná detekcia a reakcia (MDR) poskytuje outsourcing bezpečnostných operácií a monitorovacích služieb, zatiaľ čo rozšírená detekcia a reakcia (XDR) je technologická platforma, ktorá poskytuje detekciu a reakciu na hrozby vo viacerých doménach.
  • Riešenia správy informácií a udalostí zabezpečenia (SIEM) zbierajú a analyzujú záznamy pre viditeľnosť a súlad, ale často vyžadujú manuálnu koreláciu. Rozšírená detekcia a reakcia (XDR) analyzuje viaceré zdroje údajov a automatizuje detekciu a reakciu pre rýchlejšie a užitočné poznatky.
  • Ochrana pred únikom údajov (DLP) sa zameriava na ochranu citlivých údajov pred únikmi alebo neoprávneným prístupom, zatiaľ čo rozšírená detekcia a reakcia (XDR) sa zameriava na zisťovanie, skúmanie a reagovanie na bezpečnostné hrozby v celom prostredí.

Sledujte zabezpečenie od spoločnosti Microsoft