This is the Trace Id: dddc2d81f2163e56273f41ff309edea7
Preskoči na glavno vsebino
Microsoftova varnost

Kaj je razširjeno odzivanje in zaznavanje (XDR)?

Oglejte si, kako XDR združuje zaznavanje groženj in odzivanje nanje na različnih področjih.
Raziščite rešitve XDR
Z združevanjem signalov iz končnih točk, omrežij, oblaka, e-pošte, aplikacij SaaS in identitet v enotno platformo XDR zagotavlja varnostnim ekipam preglednost, analitiko in avtomatizacijo, ki jih potrebujejo za hitrejši in učinkovitejši odziv na kibernetske grožnje. XDR poenostavi postopke, zmanjša utrujenost zaradi opozoril in okrepi splošno stanje varnosti v vse bolj zapletenem okolju groženj tako za velika podjetja kot tudi za rastoča mala in srednje velika podjetja.
  • XDR zbira podatke iz končnih točk, omrežij, oblakov, e-pošte, aplikacij SaaS in identitetnih sistemov za zaznavanje, raziskovanje in odzivanje na kibernetske grožnje v realnem času.

  • XDR zmanjša utrujenost zaradi opozoril, pospeši odziv in poenostavi varnostne postopke tako za velika podjetja kot za mala in srednje velika podjetja.

  • Pogoste uporabe pristopa XDR vključujejo lov na kibernetske grožnje, raziskave dogodkov, obveščanje o grožnjah ter zaznavanje in odzivanje na lažno predstavljanje in zlonamerno programsko opremo.

  • Med nastajajočimi trendi na področju XDR so lov na grožnje, podprt z UI, prilagodljive arhitekture in vse večja uvedba v malih in srednje velikih podjetjih.

Kako deluje XDR

Ker XDR združuje več varnostnih funkcij v eno platformo, nudi razširjeno vidljivost in omogoča ekipam hitrejši odziv na kibernetske grožnje. Tako deluje:

Sprejemanje podatkov
XDR zbira signale iz celotnega okolja, kar vključuje:
 
  • Končne točke, kot so prenosniki in strežniki.

  • Aplikacije in delovne obremenitve v oblaku.

  • E-poštni promet in sporočila.

  • Uporabniške identitete in dogodki preverjanja pristnosti.

  • Uporaba in dejavnost aplikacij.

  • Promet in povezave.
Napredno zaznavanje groženj
Z uporabo analitike, umetne inteligence in strojnega učenja XDR analizira te podatke v realnem času. Ti modeli iščejo anomalije, sumljive vzorce in tehnike napadov, ki jih tradicionalna varnostna orodja pogosto spregledajo.

Korelacija in prednostna obravnava dogodkov
XDR povezuje sorodna opozorila, da prikaže širšo sliko. Na primer, e-poštno sporočilo z lažnim predstavljanjem, ogrožen račun in nenavadna dejavnost v končni točki so lahko povezani kot del istega usklajenega napada. Ta korelacija zmanjša šum in izpostavi dogodke, ki zahtevajo nujno pozornost.

Samodejni odziv in popravljanje
Ko je grožnja potrjena, XDR dopolnjuje človeške raziskave z avtomatiziranimi poteki dela, ki lahko:
 
  • Izolirajo prizadeto napravo.

  • Onemogočijo ogrožen račun.

  • Blokirajo zlonamerne procese ali promet.

Ključne zmogljivosti rešitve XDR

XDR varnostnim ekipam nudi celovito osnovo za zaščito pred sodobnimi kibernetskimi grožnjami z zmogljivostmi, ki zajemajo vidljivost, zaznavanje, odzivanje in popravljanje.

Poenotena vidljivost
  • ⁠Pokritost med področji: XDR združuje podatke iz končnih točk, delovnih obremenitev v oblaku, e-pošte, identitet in omrežij v enoten pogled. Ta poenotena vidljivost omogoča pregled nad gibanjem kibernetskih groženj med okolji namesto analize vsake plasti posebej.

  • ⁠Ozaveščenost o verigi kibernetskih napadov: S povezovanjem dogodkov skozi različne faze napada XDR pomaga varnostnim ekipam razumeti taktike in tehnike med njihovim potekom.
Zaznavanje in raziskava
  • ⁠Analitika, ki temelji na UI: Napredni modeli izpostavljajo anomalije, zaznavajo sofisticirane kibernetske grožnje in zmanjšujejo lažne pozitivne prepoznave.

  • Raziskava na podlagi dogodkov: XDR združuje sorodne signale v dogodke, da analitikom ni treba pregledovati ločenih opozoril. Ta pristop poenostavi raziskavo in pospeši čas rešitve.

  • ⁠Obveščanje o grožnjah: Obogaten kontekst iz virov obveščanja o grožnjah izboljša zaznavanje in natančnost.
Odziv in preprečevanje motenj
  • ⁠Samodejna prekinitev napadov: XDR lahko takoj ukrepa, da prepreči zlonamerne procese, izolira ogrožene naprave ali onemogoči tvegane račune.

  • ⁠Združeno z orodji in rešitvami SIEM: S sodelovanjem s sistemi za upravljanje varnostnih informacij in dogodkov (SIEM), XDR razširja zmogljivosti zaznavanja in odzivanja brez zamenjave obstoječih naložb.

  • ⁠Celovit odziv na dogodek: Orkestrirani poteki dela omogočajo ekipam dosledno zajezitev in odpravo kibernetskih groženj na različnih področjih.
Odpornost in obnovitev
  • ⁠Samodejno obnavljanje sredstev: Nekatere rešitve XDR lahko samodejno obnovijo prizadete datoteke, aplikacije ali konfiguracije, kar zmanjša izpade in omeji vpliv na poslovanje.

  • Skalabilnost med okolji: Ne glede na to, ali gre za mala in srednje velika podjetja ali globalna podjetja se XDR lahko prilagaja, da izpolnjuje različne operativne potrebe in ravni virov.

Prednosti rešitve XDR

XDR ponuja več koristi za varnostne ekipe, ki se pogosto soočajo z utrujenostjo zaradi opozoril, izoliranimi orodji in počasnimi odzivnimi časi, kar vključuje:

Izboljšano stanje varnosti
XDR zagotavlja celovito pokritost končnih točk, delovnih obremenitev v oblaku, e-pošte, identitet in omrežij. Ta pristop izboljša splošno stanje varnosti z zgodnejšim zaznavanjem naprednih kibernetskih groženj in zmanjša možnost slepih točk.

Delovna učinkovitost
S centralizacijo zaznavanja in odzivanja XDR poenostavi varnostne postopke in pomaga varnostnim ekipam učinkoviteje delati. Namesto preklapljanja med nepovezanimi orodji, ročnega povezovanja opozoril ali lovljenja lažnih pozitivnih prepoznav analitiki pridobijo sprotne vpoglede v različnih področjih, ki pospešujejo zaznavanje in odziv. Dogodki so samodejno razvrščeni, tako da najbolj kritične kibernetske grožnje prejmejo takojšnjo pozornost, izboljšana vidljivost pa omogoča hitrejše vpoglede v središče za varnostne postopke (SOC). Hkrati XDR zmanjša operativno zapletenost in stroške z združevanjem orodij in procesov v enotno platformo.

Optimizacija virov
XDR ekipam omogoča učinkovitejšo dodelitev virov. Avtomatizirani poteki dela in zaznavanje s pomočjo UI obravnavajo rutinska opravila raziskav in popravljanja, kar analitikom omogoča, da se osredotočijo na strateško delo z visoko vrednostjo. To pomaga znižati skupne stroške lastništva, saj je potrebnih manj ročnih procesov in posameznih rešitev.

Izboljšana vidljivost in odločanje
S pristopom XDR organizacije pridobijo celovito vidljivost kibernetskih groženj v vseh okoljih. Analitiki lahko vidijo celotno verigo kibernetskega napada, razumejo potek dogodkov in se odzovejo z dejanji, ki upoštevajo kontekst. Ta jasnost podpira boljše odločitve, zmanjšuje tveganja in izboljšuje splošno učinkovitost varnostnih postopkov.

Izboljšana storilnost in odpornost
Z zmanjševanjem utrujenosti zaradi opozoril in zagotavljanjem zmogljivosti avtomatiziranega odziva XDR omogoča ekipam, da ukrepajo odločno, ne da bi bile preobremenjene. Sredstva je mogoče po potrebi samodejno popraviti, kar organizacijam pomaga, da po dogodkih hitreje okrevajo in ohranijo neprekinjeno delovanje.

Komponente sistema XDR

XDR deluje tako, da združuje več varnostnih komponent v eno kohezivno platformo. Vsaka komponenta prispeva k zaznavanju, analizi in odzivu ter varnostnim ekipam nudi vidljivost vseh plasti njihovega okolja.

Viri podatkov in pokritost
XDR zajema signale iz širokega nabora virov, da zajame celoten obseg potencialnih kibernetskih groženj:
 
  • Orodja za zaznavanje končnih točk in odzivanje nanje (EDR). Nadzorujte naprave, da preverite, ali je prisotna sumljiva dejavnost, in zagotovite podrobne vpoglede v vedenje končnih točk.

  • Signali upravljanja identitet in dostopa. Sledite dogodkom preverjanja pristnosti in vzorcem dostopa za prepoznavanje ogroženih računov ali notranjih groženj.

  • Varnost e-pošte in sodelovanja. Zaznavajte lažno predstavljanje, zlonamerne priponke in tvegano vedenje uporabnikov na komunikacijskih platformah.

  • Zaščita aplikacij ⁠SaaS. Zavarujte aplikacije v oblaku z nadzorom dostopa, uporabe in tveganj konfiguracije.

  • Zaščita operativne tehnologije (OT) in interneta stvari (IoT). Razširite varnost na industrijske sisteme in povezane naprave.

  • Zaznavanje in odzivanje v omrežju (NDR). Nadzirajte promet za zaznavanje lateralnih premikov, nenavadnih komunikacij in naprednih omrežnih groženj.

  • Rešitve za varnost v oblaku. Pridobite signale iz storitev in infrastrukture v oblaku za ohranjanje celovitega kritja.
Obveščanje in analitika
Zbrani podatki so analizirani z naprednimi orodji za odkrivanje kibernetskih groženj in zagotavljanje uporabnih vpogledov.
 
  • UI in strojno učenje: Prepoznajte vzorce, anomalije in dovršene tehnike napadov, ki jih tradicionalna orodja morda spregledajo.

  • ⁠Mehanizem za varnostno analitiko: V realnem času obdela ogromne količine podatkov in izpostavi najpomembnejša opozorila.

  • ⁠Mehanizem za korelacijo med domenami: Povezuje opozorila v končnih točkah, omrežjih in okoljih v oblaku ter razkriva celotne verige napadov.

  • ⁠Viri obveščanja o grožnjah: Obogatite zaznavanje z globalnim kontekstom groženj za izboljšanje natančnosti in razvrstitve odziva po prednosti.
Orkestracija in odziv
XDR prevaja vpoglede v hitro in usklajeno ukrepanje.
 
  • Postopkovni priročniki za samodejni odziv: Izvedejo vnaprej določena dejanja za samodejno zajezitev in odpravo kibernetskih groženj.

  • ⁠Centralizirana opozorila in dnevniki: Deluje z rešitvami SIEM za združevanje podatkov in analiz v enoten pogled.

  • ⁠Usklajeni poteki dela: Povečajo učinkovitost raziskav in odziva tako, da delujejo z rešitvami za avtomatiziran odziv varnostne orkestracije (SOAR).

  • ⁠Zbiranje in shranjevanje podatkov: Ohranja zgodovinske in sprotne podatke za analizo, raziskavo in poročanje o skladnosti.

XDR v primerjavi z drugimi tehnologijami zaznavanja in odziva

Organizacije se zanašajo na različna orodja za zaznavanje in odziv za zaščito pred kibernetskimi grožnjami. XDR združuje številne od teh zmogljivosti v celovito platformo, ki ponuja bolj celosten pristop k varnosti.

SIEM
Platforme SIEM zbirajo, združujejo in analizirajo velike količine podatkov iz aplikacij, naprav, strežnikov in uporabnikov v organizaciji v realnem času. Omogočajo vidljivost po celotni organizaciji. XDR dopolnjuje rešitve SIEM tako, da ta nadzor obogati z zaznavanjem v realnem času, samodejnim odzivom in korelacijo med domenami.

EDR
EDR se osredotoča na končne točke, kot so prenosniki, strežniki in prenosne naprave. Dobro zaznava sumljivo dejavnost na ravni naprav in omogoča varnostnim ekipam, da raziščejo in odpravijo dogodke na končnih točkah. Slabost je, da je EDR omejen na končne točke in ne zagotavlja popolne vidljivosti v omrežja, delovne obremenitve v oblaku ali identitetne sisteme.

SOAR
Platforme SOAR poenostavijo odziv na dogodek z avtomatizacijo postopkovnih priročnikov in orkestracijo potekov dela v različnih orodjih. XDR izboljšuje SOAR z zagotavljanjem bogatejših koreliranih podatkov o grožnjah iz več domen, kar pomaga zagotoviti, da so samodejni ukrepi podprti s popolnim in natančnim kontekstom.
Primeri uporabe

Pogosti primeri uporabe rešitve XDR

Kibernetske grožnje se razlikujejo glede na pomembnost in vrsto ter zahtevajo različne načine zaznavanja, raziskave in reševanja. Z rešitvijo XDR so podjetja bolj prilagodljiva pri reševanju najrazličnejših izzivov na področju kibernetske varnosti v okoljih IT. Tukaj je nekaj pogostih primerov uporabe rešitve XDR:

Lov na kibernetske grožnje

Z rešitvijo XDR lahko organizacije avtomatizirajo lov na kibernetske grožnje, proaktivno iskanje neznanih ali neodkritih kibernetskih groženj v varnostnem okolju organizacije. Poleg tega orodja za lov na kibernetske grožnje pomagajo varnostnim ekipam, da preprečijo čakajoče kibernetske grožnje in napade v teku, preden nastane večja škoda.

Raziskava varnostnega dogodka

XDR samodejno zbira podatke vseh tarč napada, povezuje neobičajna opozorila in izvaja analizo korenskega vzroka. Osrednja konzola za upravljanje zagotavlja ponazoritve zapletenih napadov, ki varnostnim ekipam pomagajo določiti, kateri dogodki so morda zlonamerni in jih je treba podrobneje raziskati.

Obveščanje o grožnjah in analitika

Z rešitvijo XDR lahko organizacije dostopajo do velikih količin neobdelanih podatkov o novih ali obstoječih kibernetskih grožnjah in jih analizirajo. Robustne zmogljivosti obveščanja o grožnjah vsak dan spremljajo in povezujejo globalne signale ter jih analizirajo, kar organizacijam pomaga proaktivno zaznati nenehno spreminjajoče se notranje in zunanje kibernetske grožnje ter se odzivati nanje.

E-pošta z lažnim predstavljanjem in zlonamerna programska oprema

Ko zaposleni in stranke prejmejo e-poštna sporočila, za katere sumijo, da so del napada z lažnim predstavljanjem, pogosto posredujejo e-poštna sporočila v dodeljen nabiralnik varnostnih analitikov za ročni pregled. S sistemom XDR lahko podjetja samodejno analizirajo e-poštna sporočila, prepoznajo tista z zlonamernimi prilogami in izbrišejo vsa okužena e-poštna sporočila v organizaciji. To povečuje zaščito in zmanjšuje število ponavljajočih se opravil. Podobno lahko zmogljivosti avtomatizacije in UI rešitve XDR pomagajo ekipam pri proaktivnem zaznavanju in omejevanju zlonamerne programske opreme.

Notranje grožnje

Notranje grožnje, namerne ali nenamerne, lahko privedejo do ogroženih računov, nepooblaščenega filtriranja podatkov in načetega ugleda podjetja. XDR uporablja analizo vedenja uporabnikov in entitet (UEBA) za prepoznavanje sumljivih spletnih dejavnosti, kot sta zloraba poverilnic in nalaganje velikih količin podatkov, ki lahko pomenijo notranje grožnje.

Spremljanje končnih točk

Z rešitvijo XDR lahko varnostne ekipe samodejno preverjajo ustreznost stanja končnih točk z uporabo kazalnikov ogroženosti (IOC) in tako zaznajo kibernetske grožnje v teku in čakajoče grožnje. XDR zagotavlja tudi vidljivost v končnih točkah, kar varnostnim ekipam omogoča, da določijo, od kod kibernetske grožnje izvirajo, kako se širijo ter kako jih osamiti in ustaviti.

Kako uvesti XDR

Implementacija rešitve XDR ni le uvedba tehnologije – je strateška evolucija v načinu, kako organizacija zaznava in raziskuje kibernetske grožnje ter se odziva nanje. Uspešna uvedba XDR združuje tehnologijo, procese in ljudi za krepitev varnostnih postopkov in zmanjšanje kompleksnosti.

1. Ocenite trenutno stanje varnosti
Začnite z oceno obstoječih orodij, potekov dela in vrzeli v kritju. Prepoznajte izolirane sisteme, ponavljajoče se težave in področja, kjer je zaznavanje ali odzivanje počasno. Razumevanje začetne točke pomaga zagotoviti, da uvedba rešitve XDR cilja na prave izzive in maksimira učinek.

2. Določite cilje in merila uspeha
Določite, kako je videti uspeh za vašo organizacijo. Cilji lahko vključujejo hitrejšo zaznavo groženj, izboljšano prednostno obravnavo dogodkov, zmanjšanje utrujenosti zaradi opozoril ali poenostavitev varnostnih postopkov. Vzpostavite merljive cilje, povezane s ključnimi metrikami, kot so:
 
  • Povprečni čas zaznave (MTTD). Kako hitro so kibernetske grožnje prepoznane.

  • Povprečni čas odziva (MTTR). Kako hitro se kibernetske grožnje zajezijo ali odpravijo.

  • Zmanjšanje števila napačnih pozitivnih prepoznav. Zmanjševanje nepotrebnih opozoril, ki obremenjujejo vire analitikov.
3. Sprejemanje virov podatkov
Rešitev XDR temelji na široki vidljivosti, da je lahko učinkovita. Povežite končne točke, delovne obremenitve v oblaku, e-poštne sisteme, platforme za identiteto, omrežja in operativno tehnologijo v platformo XDR. Celovito sprejemanje podatkov omogoča analitiki, podprti z UI, odkrivanje vzorcev in anomalij v različnih domenah.

4. Konfigurirajte analitiko in opozorila
Prilagodite modele zaznavanja in nastavite pragove, da zagotovite, da so opozorila uporabna. Uvedite pravila korelacije, ki združujejo povezane signale v dogodke, da zmanjšate šum in hkrati izpostavite kibernetske grožnje z visoko prioriteto. Neprestano spremljanje in prilagajanje pomagata ohranjati natančnost, ko se kibernetske grožnje razvijajo.

5. Avtomatizirajte poteke dela odziva
Oblikujte in uvedite postopkovne priročnike za zajezitev, popravljanje in obveščanje. Avtomatizacija pospešuje odziv in zmanjšuje obremenitev analitikov, človeški nadzor pa zagotavlja kontekstualno odločanje in potrjevanje ključnih ukrepov.

6. Preskušajte, natančneje določite in optimizirajte
Izvajajte simulacije, pregledujte izide dogodkov in iterirajte poteke dela. Redno ocenjujte uspešnost glede na vaše cilje MTTD, MTTR in cilje za lažne pozitivne prepoznave. Optimizacija je stalen proces, ki zagotavlja, da XDR še naprej prinaša vrednost, ko se okolja in kibernetske grožnje spreminjajo.

Novi trendi na področju varnosti XDR

XDR se nenehno razvija kot odgovor na bolj zapletene kibernetske grožnje in večje zahteve varnostnih ekip. Številni novi trendi oblikujejo prihodnost rešitve XDR in njeno vlogo v postopkih kibernetske varnosti.

Lov na grožnje, ki temelji na UI
UI in strojno učenje se vse bolj premikata od reaktivnega zaznavanja k proaktivnemu lovu na kibernetske grožnje. Z analizo velikih količin podatkov iz končnih točk, omrežij in okolij v oblaku lahko UI prepozna subtilne vzorce napadov, napove potencialne kibernetske grožnje in odkrije anomalije, ki bi sicer ostale neopažene. Ta premik omogoča varnostnim ekipam hitrejše in natančnejše ukrepanje.

Odprte v primerjavi z izvorno vgrajenimi arhitekturami XDR
Organizacije primerjajo prednosti izvorne rešitve XDR, popolnoma združene v ekosistem enega ponudnika, in odprte rešitve XDR, ki povezuje več orodij tretjih oseb. Izvorna rešitev XDR omogoča poenostavljeno uvajanje in je zasnovana tako, da deluje z drugimi varnostnimi rešitvami, odprta rešitev XDR pa nudi prilagodljivost za uporabo obstoječih orodij. Razumevanje teh razlik pomaga organizacijam izbrati arhitekturo, ki ustreza njihovim operativnim potrebam in varnostnim ciljem.

XDR v majhnih in srednje velikih podjetjih
XDR ni več omejen na velika podjetja. Manjše organizacije vse bolj pogosto uvajajo rešitev XDR, da pridobijo varnost na ravni podjetij brez zapletenih in razdrobljenih sistemov. Platforme v oblaku in poenostavljeni modeli uvajanja omogočajo malim in srednje velikim podjetjem celovito vidljivost groženj, hitrejše zaznavanje in zmogljivosti avtomatiziranega odziva.

Ti trendi poudarjajo, kako varnost XDR postaja pametnejša, bolj prilagodljiva in dostopnejša. Organizacije lahko s tem, ko so seznanjene s temi spremembami, hitreje zaznajo kibernetske grožnje, se odzovejo učinkoviteje in ohranijo odpornost na spreminjajoče se grožnje.

Microsoftove rešitve XDR

Kibernetske grožnje postajajo bolj zapletene in varnostne postopke je vedno težje upravljati. XDR pomaga velikim podjetjem ter malim in srednje velikim podjetjem okrepiti zaščito in poenostaviti poteke dela. Rešitve XDR, kot je Microsoft Defender XDR, zagotavljajo poenoteno zaščito končnih točk, identitet, delovnih obremenitev v oblaku, e-pošte in omrežij. Z uporabo zaznavanja, podprtega z UI, korelacije med domenami in avtomatiziranega odziva za hitro zaustavitev kibernetskih groženj Defender XDR pomaga zmanjšati utrujenost zaradi opozoril, poenostaviti raziskave in izboljšati učinkovitost varnostnih ekip.
VIRI

Več informacij o Microsoftovi varnosti

  1.
Ženska kaže na zaslon računalnika blizu bele table z rdečimi krogi in modrimi kvadrati.
Rešitev

Ustvarite poenoteno obrambo

Zaščitite svojo organizacijo z več oblaki in več platformami z rešitvijo XDR.
Več informacij
Ženska uporablja prenosnik za pisalno mizo v sodobni pisarni.
Izdelek

Microsoft Defender XDR

Pridobite napredno obveščanje o grožnjah in avtomatizirano prekinjanje napadov v poenoteni rešitvi XDR.
Več informacij
Skupina ljudi sedi za mizo, na kateri so prenosniki.
Izdelek

Microsoft Security Copilot

Omogočite ekipam upravljanje in zaščito s hitrostjo in obsegom umetne inteligence.
Več informacij
Oseba drži telefon.
Portal

Raziščite vire za zaščito pred grožnjami

Pridobite dostop do najnovejših raziskav, navodil in strategij za poenoteno zaščito pred grožnjami.
Več informacij
Nazaj na kontrolnike za krmarjenje po vrtiljaku

Pogosta vprašanja

  • XDR (razširjeno odzivanje in zaznavanje) je poenotena platforma, ki zajema podatke iz končnih točk, omrežij, oblakov, e-pošte in identitet za zaznavanje, raziskovanje in odzivanje na kibernetske grožnje.
  • Razširjeno odzivanje in zaznavanje (XDR) zbira in analizira signale iz več virov, uporablja analitiko, podprto z UI, za odkrivanje sumljivih dejavnosti, poveže povezana opozorila v dogodke in podpira avtomatizirane ali ročne odzivne ukrepe.
  • Razširjeno odzivanje in zaznavanje (XDR) izboljšuje vidljivost kibernetskih groženj, pospešuje zaznavanje in odziv, zmanjšuje utrujenost zaradi opozoril, poenostavlja varnostne postopke in krepi splošno stanje varnosti.
  • Zaznavanje končnih točk in odzivanje nanje (EDR) se osredotoča izključno na zaščito končnih točk, razširjeno odzivanje in zaznavanje (XDR) pa razširja ta koncept na omrežja, oblak, e-pošto in identiteto – za celovit odziv na kibernetske grožnje.
  • Upravljano zaznavanje in odziv (MDR) zagotavlja zunanje storitve varnostnih postopkov in nadzora, razširjeno odzivanje in zaznavanje (XDR) pa je tehnološka platforma, ki omogoča zaznavanje groženj in odzivanje nanje v več domenah.
  • Rešitve za upravljanje varnostnih informacij in dogodkov (SIEM) zbirajo in analizirajo dnevnike za vidljivost in skladnost, vendar pogosto zahtevajo ročno korelacijo. Razširjeno odzivanje in zaznavanje (XDR) analizira več virov podatkov in avtomatizira zaznavanje ter odziv za hitrejše uporabne vpoglede.
  • Preprečitev izgube podatkov (DLP) se osredotoča na zaščito občutljivih podatkov pred uhajanjem ali nepooblaščenim dostopom, razširjeno odzivanje in zaznavanje (XDR) pa se osredotoča na zaznavanje, raziskavo in odzivanje na varnostne grožnje v celotnem okolju.

Spremljajte Microsoftovo varnost