XDR (detecção e resposta estendidas) oferece uma solução abrangente para gerenciamento de segurança, detecção e resposta de endpoint e inteligência contra ameaças. As empresas costumam ter várias soluções de segurança para diferentes propósitos. SIEM (informações de segurança e gerenciamento de eventos), que coleta grandes quantidades de dados para monitorar, e EDR (detecção e resposta de endpoint), que detecta e combate ameaças em endpoints como laptops e dispositivos móveis, são dois exemplos principais. Mas é um desafio para as empresas manter um sistema de segurança geral quando usam várias soluções separadas. A XDR tenta remediar isso reunindo todas as camadas de segurança de uma empresa e analisando seus dados em uma plataforma.
Soluções XDR use um data lake para compilar todas as formas de dados de vários locais, incluindo a nuvem pública ou privada de uma empresa e sua segurança de endpoint e outros dados de segurança também. Isso remove os silos de dados existentes nos sistemas de segurança das empresas. Ao aplicar análises de dados avançadas aos dados dentro do lago, uma solução XDR ajuda a automatizar o processo de análise de segurança e prioriza alertas para que as equipes de segurança não sejam inundadas com cada um dos alertas. Este é um problema comum em grandes empresas: as soluções SIEM e EDR podem enviar alertas para cada pequena notificação de segurança, e os funcionários de TI não conseguem classificá-los com eficiência. O XDR ajuda a localizar as ameaças importantes e prioriza os problemas que surgem.
Acessar todos esses dados em um único lugar oferece à XDR uma imagem mais abrangente de toda a segurança de uma organização. Como o XDR analisa todos os dados de segurança, ele pode criar conexões mais facilmente entre as ameaças conforme elas surgem e pode localizar melhor a causa raiz de um problema ou violação de segurança. Isso permite que a XDR faça ajustes defensivos com base nos detalhes da ameaça descoberta. Por outro lado, outras soluções de segurança isoladas podem não ter acesso a todos os dados e podem não ser capazes de encontrar o problema inicial tão rapidamente.
Vantagem de XDR sobre EDR
A detecção e resposta de endpoint é muito útil para empresas, especialmente se elas tiverem muitos dispositivos com dados confidenciais. Mas as ameaças à segurança se estendem a mais plataformas do que apenas terminais. Problemas de segurança de rede em nuvem, ameaças de perímetro e e-mails maliciosos são apenas alguns exemplos. O XDR pode detectar e responder a todos eles. Ele fornece uma visão geral das ameaças e analisa como gerenciá-las.
Provedores XDR
Os provedores de segurança, alguns dos quais também fornecem outras soluções de segurança, oferecem XDR para empresas. Eles fornecem um método de gerenciamento de várias plataformas de segurança e de resposta mais rápida às ameaças. Aqui estão apenas alguns:
- TrendMicro
- McAfee
- Palo Alto
- Cynet
- Microsoft Defender (365 e Azure)
Definições alternativas de XDR
XDR também se refere à representação de dados externos, um padrão para dados a serem transmitidos por sistemas diferentes. O XDR codifica os dados usando sua própria linguagem para que possam se mover entre os sistemas operacionais.