Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

การตรวจหาและการตอบสนองแบบขยาย (XDR) คืออะไร

เรียนรู้วิธีการที่โซลูชันการตรวจหาและการตอบสนองแบบขยาย (XDR) ให้การป้องกันภัยคุกคามและลดเวลาตอบสนองในปริมาณงานต่างๆ

คำจำกัดความของการตรวจหาและการตอบสนองแบบขยาย (XDR)

การตรวจหาและการตอบสนองแบบขยายซึ่งมักใช้ในรูปแบบตัวย่อ (XDR) เป็นเครื่องมือการให้บริการซอฟต์แวร์ (SaaS) ที่นำเสนอการรักษาความปลอดภัยแบบองค์รวมที่ได้รับการปรับให้เหมาะสมโดยการรวมผลิตภัณฑ์และข้อมูลด้านความปลอดภัยเข้าด้วยกันเป็นโซลูชันที่ไม่ซับซ้อน ในขณะที่องค์กรต่างๆ ต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอและความท้าทายด้านการรักษาความปลอดภัยที่ซับซ้อนมากขึ้นกับบุคลากรในสภาพแวดล้อมไฮบริดแบบมัลติคลาวด์ การรักษาความปลอดภัยของ XDR จะนำเสนอโซลูชันเชิงรุกที่มีประสิทธิภาพยิ่งขึ้น XDR ขยายขอบเขตการรักษาความปลอดภัยตรงกันข้ามกับระบบอย่างการตรวจหาและการตอบสนองปลายทาง (EDR) ซอฟต์แวร์ XDR ผสานรวมการป้องกันในผลิตภัณฑ์ที่หลากหลายยิ่งขึ้น รวมถึงอุปกรณ์ปลายทาง เซิร์ฟเวอร์ แอปพลิเคชันในคลาวด์ อีเมล และอื่นๆ ขององค์กร จากจุดดังกล่าว XDR จะรวมการป้องกัน การตรวจหา การตรวจสอบ และการตอบสนองเข้าด้วยกัน โดยมอบความสามารถในการมองเห็น การวิเคราะห์ การแจ้งเตือนเหตุการณ์ที่เชื่อมโยงกัน และการตอบสนองโดยอัตโนมัติเพื่อปรับปรุง การรักษาความปลอดภัยของข้อมูล และต่อสู้กับภัยคุกคาม

ความสามารถหลักของ XDR

ระบบ XDR มีความสามารถมากมายที่จะยกระดับการรักษาความปลอดภัยขององค์กร  การป้องกันภัยคุกคาม และความสามารถในการแก้ไข

เหตุการณ์ที่เชื่อมโยงกัน
XDR รวบรวมและเชื่อมโยงการแจ้งเตือน โดยสร้างภาพรวมของเหตุการณ์หรือการโจมตีด้านความปลอดภัยที่สมบูรณ์ยิ่งขึ้น และช่วยให้นักวิเคราะห์ใช้เวลากับการค้นคว้าที่ต้องให้ความสนใจได้มากยิ่งขึ้น

การวิเคราะห์
เนื่องจากระบบ XDR ตรวจสอบข้อมูลจำนวนมากที่มาจากแหล่งที่มาหลายแห่ง เช่น ข้อมูลประจำตัว อุปกรณ์ปลายทาง อีเมล ข้อมูล เครือข่าย ที่เก็บข้อมูล อินเทอร์เน็ตในทุกสิ่ง และแอปพลิเคชัน การวิเคราะห์ที่น่าเชื่อถือจึงจำเป็นต่อการทำความเข้าใจกิจกรรมภัยคุกคาม การวิเคราะห์ที่มีประสิทธิภาพของ XDR ช่วยให้สามารถมองเห็นไทม์ไลน์ของภัยคุกคาม และช่วยให้นักวิเคราะห์ค้นหาภัยคุกคามที่อาจตรวจไม่พบได้ง่ายขึ้น

การตรวจหาและการตอบสนองโดยอัตโนมัติ
XDR จะระบุ ประเมิน และหยุดยั้งภัยคุกคามที่รู้จักโดยอัตโนมัติในแบบเรียลไทม์ และสามารถลดปริมาณและความซับซ้อนในปริมาณงานขององค์กร ตลอดจนตรวจจับภัยคุกคามที่ตรวจจับได้ยาก

AI และการเรียนรู้ของเครื่อง
การประยุกต์ใช้ AI และการเรียนรู้ของเครื่องของ XDR ทำให้ปรับขนาดได้และมีประสิทธิภาพ XDR ใช้ AI เพื่อติดตามตรวจสอบพฤติกรรมที่คุกคามและตอบสนองและลดการโจมตีที่อาจเกิดขึ้นโดยอัตโนมัติ ตั้งแต่การตรวจหาและการแจ้งเตือนพฤติกรรมไปจนถึงการตรวจสอบและการแก้ไข การเรียนรู้ของเครื่องช่วยให้ XDR สามารถสร้างโปรไฟล์ของพฤติกรรมที่น่าสงสัย โดยตั้งค่าสถานะโปรไฟล์ดังกล่าวให้นักวิเคราะห์ตรวจสอบ

การรักษาแอสเซทที่ได้รับผลกระทบโดยอัตโนมัติ
XDR ส่งคืนแอสเซทที่ได้รับผลกระทบเป็นสถานะที่ปลอดภัยโดยดำเนินการแก้ไขต่างๆ เช่น ยุติกระบวนการที่เป็นอันตราย ลบกฎการส่งต่อที่เป็นอันตราย และระบุผู้ใช้ที่ถูกโจมตีในไดเรกทอรีขององค์กร

XDR ทำงานอย่างไร

XDR ใช้ระบบอัตโนมัติเพื่อให้สามารถมองเห็นได้กว้างขึ้นจากมุมมองแบบรวมศูนย์ ซึ่งช่วยให้เข้าใจบริบทของภัยคุกคามได้

การรวบรวมและการรวมข้อมูล
XDR ติดตามตรวจสอบข้อมูลในสภาพแวดล้อมเทคโนโลยีขององค์กร ตั้งแต่อุปกรณ์ปลายทางและไฟร์วอลล์ไปจนถึงแอปพลิเคชันบนระบบคลาวด์และของบริษัทอื่น XDR ระบุเหตุการณ์และภัยคุกคามทั่วทั้งสภาพแวดล้อมและเปรียบเทียบเหตุการณ์ที่เกี่ยวข้อง โดยปรับจำนวนการแจ้งเตือนด้านความปลอดภัยให้เหมาะสมและช่วยให้ทีมรักษาความปลอดภัยรับทราบการโจมตีทางไซเบอร์ได้ชัดเจนยิ่งขึ้น

การวิเคราะห์แบบรวมศูนย์
XDR วิเคราะห์เหตุการณ์ที่เชื่อมโยงกันโดยอัตโนมัติ ซึ่งช่วยให้สามารถตอบสนองและแก้ไขได้อย่างรวดเร็วและมีประสิทธิภาพ ความสามารถด้าน AI และการเรียนรู้ของเครื่องสามารถวิเคราะห์จุดข้อมูลที่ครอบคลุมและค้นหาการโจมตีและพฤติกรรมที่เป็นอันตรายในแบบเรียลไทม์ ซึ่งเร็วกว่าทีมรักษาความปลอดภัยที่พยายามเชื่อมโยงเหตุการณ์และหยุดยั้งภัยคุกคามด้วยตนเอง

การจัดการเหตุการณ์
XDR ช่วยให้องค์กรสามารถตอบสนองต่อเหตุการณ์ภัยคุกคามได้โดยอัตโนมัติหรือด้วยตนเอง XDR สามารถใช้เงื่อนไขที่กำหนดไว้ล่วงหน้าเพื่อกักกันอุปกรณ์และหยุดยั้งภัยคุกคามได้โดยการบล็อกที่อยู่ IP หรือโดเมนเซิร์ฟเวอร์อีเมล นักวิเคราะห์ด้านความปลอดภัยยังสามารถตรวจสอบรายงานเหตุการณ์และแนวทางแก้ไขที่แนะนำ และดำเนินการอย่างเหมาะสมได้อีกด้วย

รูปแบบการใช้ XDR ยอดนิยม

  • ตรวจหาช่องโหว่ของอุปกรณ์ปลายทาง
  • ตรวจหาภัยคุกคามข้ามโดเมน
  • ตรวจสอบเหตุการณ์ด้านการรักษาความปลอดภัย
  • ดำเนินการตรวจสอบสถานภาพอุปกรณ์ปลายทาง
  • คาดการณ์การโจมตีในอนาคต
  • จัดลำดับความสำคัญและเชื่อมโยงการแจ้งเตือน

สิทธิประโยชน์หลักของ XDR

XDR มอบสิทธิประโยชน์ด้านความปลอดภัยมากมายที่ช่วยให้องค์กรมีการป้องกันภัยคุกคามแบบองค์รวม ยืดหยุ่น และมีประสิทธิภาพ

การมองเห็นที่เพิ่มขึ้น
XDR ขยายมุมมองขององค์กร โดยช่วยให้คุณเข้าใจเกี่ยวกับแนวทางด้านความปลอดภัยอย่างครบถ้วนยิ่งขึ้น เมื่อรวมข้อมูลการวัดและส่งข้อมูลทางไกลในอุปกรณ์ปลายทาง เครือข่าย อีเมล แอปพลิเคชัน และอื่นๆ อีกมากมาย XDR จะช่วยแสดงให้เห็นถึงความสัมพันธ์ระหว่างการแจ้งเตือนและเหตุการณ์อย่างชัดเจน ช่วยให้มองเห็นภัยคุกคามได้มากขึ้นและทำให้นักวิเคราะห์มีเวลาและทรัพยากรเพิ่มขึ้น

การจัดการการแจ้งเตือน
XDR ช่วยลดระยะเวลาที่นักวิเคราะห์ใช้ในการตรวจสอบภัยคุกคามด้วยตนเอง การแจ้งเตือนที่เชื่อมโยงกันจะปรับการแจ้งเตือนให้ใช้ง่ายขึ้นและลดข้อมูลที่ไม่จำเป็นในกล่องขาเข้าของนักวิเคราะห์ เมื่อเปรียบเทียบการแจ้งเตือนที่เกี่ยวข้อง ระบบ XDR จะเพิ่มประสิทธิภาพและให้ภาพรวมของเหตุการณ์ที่สมบูรณ์ยิ่งขึ้น

การจัดลำดับความสำคัญของเหตุการณ์
XDR ประเมินเหตุการณ์และสร้างการประเมินแบบถ่วงน้ำหนักเพื่อจัดลำดับความสำคัญของการแก้ไข และแนะนำการดำเนินการที่สอดคล้องกับมาตรฐานหลักด้านอุตสาหกรรมหรือระเบียบบังคับ หรือข้อกำหนดแบบกำหนดเองขององค์กร

งานอัตโนมัติ
XDR นำเสนอเครื่องมือที่ช่วยทำงานซ้ำซากโดยอัตโนมัติและลดการทำงานของนักวิเคราะห์

ประสิทธิภาพที่เพิ่มขึ้น
เครื่องมือการจัดการจากส่วนกลางของ XDR เพิ่มความถูกต้องแม่นยำของการแจ้งเตือน และลดความซับซ้อนของจำนวนโซลูชันที่นักวิเคราะห์ต้องเข้าถึงเพื่อประเมินภัยคุกคามต่างๆ

การตรวจหาภัยคุกคามแบบเรียลไทม์
XDR ระบุภัยคุกคามในแบบเรียลไทม์และปรับใช้การแก้ไขโดยอัตโนมัติ โดยตัดการเข้าถึงหรือลดระยะเวลาที่ผู้โจมตีสามารถเข้าถึงข้อมูลและระบบขององค์กรได้

การตอบสนองแบบครบวงจรในเครื่องมือด้านความปลอดภัยที่หลากหลาย
XDR ปรับแก้ภัยคุกคามในผลิตภัณฑ์ต่างๆ ด้านความปลอดภัยระดับองค์กรทั้งหมด และให้การวิเคราะห์ การตอบสนอง และการแก้ไขจากส่วนกลาง

วิธีการนำ XDR ไปใช้

ระบุความต้องการในการจัดเก็บข้อมูล
องค์กรที่ปรับใช้ระบบ XDR ควรระบุความต้องการข้อมูลการบันทึกและการวัดและส่งข้อมูลทางไกลก่อนนำไปใช้ เพื่อให้รับทราบถึงความต้องการเนื้อที่ในที่เก็บข้อมูลของ XDR อย่างชัดเจน

วางแผนการเปิดตัวแบบเป็นระยะ
เริ่มต้นการรวมระบบ XDR กับบริการบางส่วนที่ได้รับการคัดสรรก่อนที่จะขยายไปสู่สภาพแวดล้อมทางเทคโนโลยีทั้งหมด

ประเมินข้อมูลพื้นฐาน
สร้างได้ทันเวลาเพื่อประเมินระบบ XDR และข้อมูลพื้นฐานอย่างครบถ้วนเพื่อช่วยรับรองความถูกต้องแม่นยำ

คอมโพเนนต์ของระบบ XDR

Front-End
ระบบ XDR โดยทั่วไปประกอบด้วยโซลูชัน Front-End อย่างน้อยสามโซลูชันที่มุ่งเน้นไปที่การระบุและการตอบสนองภัยคุกคามเป็นหลัก โซลูชันเหล่านี้อาจรวมถึงการตรวจหาและการตอบสนองปลายทาง (EDR), การตรวจหาและการตอบสนองเครือข่าย (NDR), Edge ของบริการด้านความปลอดภัย (SSE), การรักษาความปลอดภัยของอีเมล และการตรวจหาภัยคุกคามบนมือถือ

Back End
ในส่วน Back End ระบบ XDR จะนำเสนอความสามารถในการรวม API, Data Lake Storage, การวิเคราะห์ที่น่าเชื่อถือ การตอบสนองโดยอัตโนมัติ และการแจ้งเตือนที่เชื่อมโยงกัน

XDR ทำงานร่วมกับ SIEM อย่างไร

XDR ช่วยส่งเสริมระบบ Security Information and Event Management (SIEM) ที่มีอยู่ขององค์กร SIEM ซึ่งเป็นเครื่องมือตรวจจับเบื้องต้นจะรวบรวมข้อมูลคร่าวๆ จำนวนมาก และระบุภัยคุกคามด้านความปลอดภัยและพฤติกรรมที่ผิดปกติ แต่ไม่สามารถตอบสนองหรือแก้ไขภัยคุกคามได้ และมักต้องใช้การตอบสนองด้วยตนเอง XDR มอบความสามารถในการตอบสนองนี้และทำงานควบคู่กับ SIEM ซึ่งเป็นส่วนหนึ่งของพอร์ตโครงการความปลอดภัยขององค์กร โดยใช้ประโยชน์จากข้อมูลกว้างๆ ที่ SIEMS มีให้

บทบาทของ XDR สำหรับธุรกิจ

ในสภาพแวดล้อมที่ภัยคุกคามซับซ้อนมากขึ้น ระบบ XDR เป็นเครื่องมือที่ยืดหยุ่นและมีประสิทธิภาพในการบังคับใช้และการแก้ไขด้านความปลอดภัย สำหรับธุรกิจที่ต้องการให้นักวิเคราะห์ด้านความปลอดภัยมีเวลาและปริมาณงานที่เหมาะสม ระบบ XDR จะเพิ่มประสิทธิภาพสูงสุดและลดเวลาที่ผู้ใช้ที่เป็นอันตรายสามารถอยู่ในเครือข่ายขององค์กรได้ XDR ทำงานร่วมกับระบบนิเวศที่มีอยู่ขององค์กรได้ดี โดยช่วยลดเวลาในการออนบอร์ดและเพิ่มประสิทธิภาพสูงสุด

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

SIEM และ XDR

รับการป้องกันภัยคุกคามแบบครบวงจรในสภาพแวดล้อมทางเทคโนโลยีต่างๆ ของคุณ

Microsoft Defender XDR

ขัดขวางการโจมตีข้ามโดเมนด้วยการมองเห็นที่กว้างขึ้นและ AI ที่เหนือชั้นของโซลูชัน XDR แบบครบวงจร

Microsoft Defender for Cloud

รักษาความปลอดภัยโครงสร้างพื้นฐานมัลติคลาวด์ของคุณ

Microsoft Sentinel

มองเห็นข้อมูลได้ทั่วทั้งองค์กรของคุณ

คำถามที่ถามบ่อย

  •  แพลตฟอร์ม XDR เป็น เครื่องมือด้านความปลอดภัยแบบ SaaS ที่ใช้เครื่องมือด้านความปลอดภัยที่มีอยู่ขององค์กร โดยรวมเข้ากับระบบรักษาความปลอดภัยจากส่วนกลาง XDR ดึงข้อมูลข้อมูลดิบของการวัดและส่งข้อมูลทางไกลจากเครื่องมือต่างๆ ที่หลากหลาย เช่น แอปพลิเคชันบนระบบคลาวด์ การรักษาความปลอดภัยของอีเมล ข้อมูลประจำตัว และการจัดการการเข้าถึง เมื่อใช้ AI และการเรียนรู้ของเครื่อง XDR จึงสามารถดำเนินการวิเคราะห์ ตรวจสอบ และตอบสนองโดยอัตโนมัติในแบบเรียลไทม์ได้ XDR ยังเชื่อมโยงการแจ้งเตือนด้านความปลอดภัยกับเหตุการณ์ที่มีขนาดใหญ่ขึ้น ทำให้ทีมรักษาความปลอดภัยมองเห็นการโจมตีได้ดีขึ้น และจัดลำดับความสำคัญของเหตุการณ์ ซึ่งช่วยให้นักวิเคราะห์เข้าใจถึงระดับความเสี่ยงของภัยคุกคามอีกด้วย

  • XDR เป็นวิวัฒนาการตามธรรมชาติของการตรวจหาและการตอบสนองปลายทาง (EDR) ซึ่งมุ่งเน้นไปที่ การรักษาความปลอดภัยอุปกรณ์ปลายทางเป็นหลัก XDR ขยายขอบเขตของ EDR โดยนำเสนอการรักษาความปลอดภัยแบบครบวงจรในผลิตภัณฑ์ที่หลากหลายยิ่งขึ้น ตั้งแต่เครือข่ายและเซิร์ฟเวอร์ไปจนถึงแอปพลิเคชันและอุปกรณ์ปลายทางบนระบบ Cloud XDR มอบความยืดหยุ่นและการทำงานร่วมกันระหว่างเครื่องมือและผลิตภัณฑ์ด้านความปลอดภัยต่างๆ ที่มีอยู่ขององค์กร

  • ระบบ XDR แบบดั้งเดิมจะรวมเข้ากับกลุ่มผลิตภัณฑ์เครื่องมือด้านความปลอดภัยที่มีอยู่ขององค์กร ในขณะที่ XDR แบบไฮบริดยังใช้การทำงานร่วมกับบริษัทภายนอกสำหรับการรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกลอีกด้วย

  • XDR นำเสนอการทำงานร่วมกันที่หลากหลาย รวมถึงระบบ SOAR และ SIEM, อุปกรณ์ปลายทาง, สภาพแวดล้อมระบบคลาวด์ และระบบในองค์กรที่องค์กรมีอยู่แล้ว

  • การตรวจหาและการตอบสนองที่มีการจัดการ (MDR) เป็นผู้ให้บริการด้านความปลอดภัยที่มีบุคคลเป็นผู้จัดการ MDR มักใช้ระบบ XDR เพื่อตอบสนองความต้องการด้านความปลอดภัยขององค์กร

ติดตาม Microsoft