Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je rozšířená detekce a reakce (XDR)?

Zjistěte, jak řešení rozšířené detekce a reakce (XDR) poskytují ochranu před hrozbami a zkracují dobu odezvy napříč úlohami.

Definice XDR

Rozšířená detekce a odezva, často označovaná jako XDR, je jednotná platforma pro bezpečnostní incidenty, která využívá umělou inteligenci a automatizaci. Poskytuje organizacím holistický a efektivní způsob ochrany před pokročilými kybernetickými útoky a reakce na ně.

Podniky stále častěji provádějí operace v multicloudových a hybridních prostředích, kde se setkávají s neustále se vyvíjejícími kybernetickými hrozbami a složitými bezpečnostními výzvami. Na rozdíl od konkrétně zaměřených systémů, jako je EDR, platformy XDR rozšiřují pokrytí, aby chránily před sofistikovanějšími typy kybernetických útoků. Integrují schopnosti detekce, prověřování a reakce v rámci širšího spektra domén, včetně koncových bodů organizace, hybridních identit, cloudových aplikací a úloh, e-mailů a úložišť dat. Rovněž díky pokročilé viditelnosti řetězce kybernetických útoků, automatizaci a analýze s využitím umělé inteligence a také široké analýze hrozeb zvyšují efektivitu napříč operacemi zabezpečení (SecOps).

V tomto článku najdete přehled zabezpečení XDR, včetně toho, jak XDR funguje, jeho klíčové funkce a výhody a nově vznikající trendy XDR.

Klíčové schopnosti XDR

Platformy XDR koordinují detekci kybernetických hrozeb a reakce napříč celými digitálními prostředky organizace. Pomáhají rychle zastavit kybernetické útoky díky bezproblémové konsolidaci různých nástrojů zabezpečení v jedné platformě, přičemž rozdělují tradiční bezpečnostní sila za účelem vylepšení  ochrany před kybernetickými hrozbami. Tady je pět klíčových funkcí XDR:

  • Prověřování na základě incidentů

    XDR shromažďuje výstrahy nízké úrovně a spojuje je do incidentů, čímž rychleji poskytuje bezpečnostním analytikům komplexní obrázek o každém potenciálním kybernetickém útoku. Analytici už nemusí procházet náhodné dílčí informace, aby odhalili a pochopili kybernetickou aktivitu, zvýšili produktivitu a umožnili rychlejší reakce.

  • Automatické přerušení pokročilých kybernetických útoků

    Pomocí vysoce věrných bezpečnostních signálů a integrované automatizace detekuje XDR probíhající kybernetické útoky. Následně zahájí efektivní akce reakce na incident, včetně izolace napadených zařízení a uživatelských účtů, za účelem eliminace útočníků. Díky těmto možnostem můžou organizace výrazně snížit riziko, omezit rádius dopadu incidentu a redukovat a zjednodušit analytikům prověřování a čištění po incidentu.

  • Viditelnost řetězu kybernetických útoků

    Vzhledem k tomu, že XDR ingestuje upozornění z širší sady zdrojů, analytici mohou zobrazit úplný řetězec sofistikovaného kybernetického útoku, který by jinak lokální bezpečnostní řešení nemusela detekovat. Lepší viditelnost zkracuje dobu prověřování a zvyšuje pravděpodobnost úspěšného vyřešení celých kybernetických útoků.

  • Automatické opravy postižených prostředků

    Díky integrovaným funkcím automatizace vrátí XDR prostředky ohrožené ransomwarovými, phishingovými a firemními e-mailovými kampaněmi do bezpečného stavu. Provádí opravy, jako jsou ukončení škodlivých procesů, odebrání pravidel pro škodlivé přeposílání a pacifikace dotčených zařízení a uživatelských účtů. Bezpečnostní týmy se můžou soustředit na řešení složitějších a vysoce rizikových kybernetických hrozeb, a to bez opakujících se ručních úloh.

  • Umělá inteligence a strojové učení

    Díky aplikaci umělé inteligence a strojového učení XDR je umělá inteligence pro zajištění kybernetické bezpečnosti škálovatelná a efektivní. XDR využívá umělou inteligenci k automatické detekci možných kybernetických útoků, reakci na ně a zmírňování možných kybernetických útoků, od monitorování výhrůžného chování a odesílání výstrah až po šetření a nápravu. Na základě strojového učení může XDR vytvářet profily podezřelého chování a označovat je, aby je mohli analytici následně prověřit.

Jak XDR funguje

XDR využívá umělou inteligenci a pokročilé analýzy k monitorování mnoha domén v rámci technologického prostředí organizace, identifikaci výstrah a jejich korelaci s incidenty a stanovení priorit incidentů, které představují nejvyšší riziko. Bezpečnostní týmy, které jsou schopny vidět každý kybernetický útok v širším kontextu, mohou jasněji a rychleji porozumět hrozícímu nebezpečí a určit, jak nejlépe reagovat.

Tady je postup, jak systém XDR funguje krok za krokem:

  1. Shromažďuje a normalizuje data.

    Systém automaticky ingestuje telemetrická data z více zdrojů. Vyčistí, uspořádá a standardizuje data, čímž pomáhá zajistit dostupnost konzistentních a vysoce kvalitních dat pro analýzu.

  2. Parsuje a koreluje data.

    Systém používá strojové učení a další funkce umělé inteligence k automatické analýze dat a korelaci výstrah s incidenty. Dokáže analyzovat rozsáhlé datové body a lokalizovat kybernetické útoky a škodlivé chování v reálném čase výrazně rychleji než bezpečnostní týmy, které se pokoušejí ručně korelovat výstrahy a napravovat hrozby.

  3. Usnadňuje správu incidentů.

    Systém určuje prioritu závažnosti nových incidentů a poskytuje více kontextu, což pomáhá pracovníkům zabezpečení rychleji třídit a následně rozpoznat nejdůležitější kybernetické hrozby a reagovat na ně. Na základě aktuálních podmínek můžou pracovníci reagovat ručně nebo nechat systém reagovat automaticky, například umístěním zařízení do karantény nebo zablokováním IP adres a domén poštovních serverů. Bezpečnostní analytici můžou také kontrolovat hlášení incidentů a doporučená řešení a odpovídajícím způsobem jednat.

  4. Pomáhá předcházet budoucím incidentům.

    Prostřednictvím široké analýzy hrozeb poskytují některé systémy XDR podrobné informace o kybernetických hrozbách, které jsou relevantní pro konkrétní prostředí organizace, včetně technik kybernetických útoků a doporučených akcí pro jejich řešení. Bezpečnostní týmy můžou tyto přehledy využít k aktivní ochraně před kybernetickými hrozbami, které představují největší riziko pro jejich provoz.

Klíčové výhody XDR

XDR přináší v oblasti zabezpečení celou řadu výhod, které podnikům poskytují holistickou, flexibilní a efektivní ochranu před hrozbami. Díky sjednocení týmů, nástrojů a procesů se systémy XDR mohou podniky více způsoby zlepšit kyberbezpečnost. Tady je sedm výhod XDR:

  • Zvýšená viditelnost

    XDR zajišťuje podnikům širší přehled, aby mohly lépe porozumět svému bezpečnostnímu prostředí. Také díky integraci telemetrických dat z více domén, včetně koncových bodů, identit, e-mailů, cloudových aplikací a úloh, dat a dalších zdrojů XDR odhalí hrozby, které by jinak mohly zůstat neodhaleny.

  • Akcelerovaná detekce hrozeb a reakce na ně

    XDR identifikuje hrozby mezi doménami v reálném čase a nasazuje akce automatizované reakce. Tyto funkce eliminují nebo zkracují dobu, po kterou mají kyberútočníci přístup k podnikovým datům a systémům.

  • Zjednodušené pracovní postupy SecOps

    Díky automatické korelaci výstrah XDR zjednodušuje oznámení, omezuje rušivé vlivy v doručené poště analytiků a snižuje množství času, který tráví ručním prověřováním hrozeb.

  • Snížení provozní složitosti a nákladů

    XDR zjednodušuje prověřování a reakce napříč operacemi zabezpečení tím, že konsoliduje nástroje od více dodavatelů do jedné nákladově efektivní platformy XDR.

  • Vylepšené stanovení priorit incidentů

    XDR vyhodnocuje a upozorňuje na vysoce rizikové probíhající incidenty, které musí analytici rychle prošetřit. Doporučuje také akce, které jsou v souladu s klíčovými oborovými a regulačními standardy a také s vlastními požadavky podniku.

  • Rychlejší přehledy SOC

    XDR poskytuje SOC (Security Operations Center) možnosti umělé inteligence a automatizace, které jsou potřebné k udržení náskoku před sofistikovanými hrozbami. Navíc s cloudovou platformou XDR může SOC rychle měnit a škálovat své operace podle toho, jak kybernetické hrozby vyvíjejí.

  • Vyšší produktivita a efektivita

    XDR nabízí funkce, které automatizují opakující se úlohy a umožňují samoopravu prostředků, což snižuje pracnost a uvolní analytiky pro aktivity s vyšší hodnotou. Nástroje centralizované správy také zvyšují přesnost upozornění a zmenšují počet řešení, ke kterým musí analytici přistupovat, aby mohli prozkoumat a napravit hrozby.

Jak implementovat XDR

Úspěšná implementace XDR může zvýšit zabezpečení a efektivitu napříč podnikovými operacemi. Získání co největší hodnoty z platformy XDR ale vyžaduje pečlivé plánování, od vytvoření široké strategie XDR až po měření výkonu systému. Následující postup vám pomůže zajistit úspěšnou implementaci XDR:

  1. Vyhodnoťte potřeby zabezpečení.

    Začněte vyhodnocením a dokumentováním specifických požadavků vaší organizace na zabezpečení. Identifikujte oblasti s největším rizikem, zohledněte velikost sítě, datové typy, typy zařízení a místa přístupu. Zvažte také ochranu dat a další předpisy a požadavky, které je třeba splnit.

  2. Nastavte strategické cíle.

    Vytvořte strategii XDR a roadmapu, které podpoří rozsáhlejší strategii zabezpečení vaší organizace. Stanovte si realistické cíle na základě vaší stávající vyspělosti a dovedností v oblasti kybernetické bezpečnosti, architektury a nástrojů a rozpočtových omezení.

  3. Prohledejte zdroje informací a vyberte systém XDR.

    Hledejte robustní platformu XDR s pokročilými možnostmi umělé inteligence a automatizace a uživatelsky přívětivé rozhraní poskytující viditelnost v reálném čase. Najděte řešení, které je kompatibilní se stávajícími systémy a dá se rychle nasadit a škálovat tak, aby vyhovovalo rostoucím objemům dat. V neposlední řadě spolupracujte se zkušeným dodavatelem, který nabízí odborné služby a podporu.

  4. Naplánujte implementaci.

    Vytvořte komplexní plán pro nasazení, konfiguraci a správu systému XDR, včetně definování přidružených rolí a odpovědností. Načrtněte, jak propojit systém se stávající infrastrukturou, nástroji a pracovními postupy. Stanovte také požadavky na úložiště pro protokolování a telemetrická data a vytvořte mechanismy posouzení rizik pro automatizované upozorňování a stanovení priorit incidentů.

  5. Realizujte postupné zavedení.

    Implementujte a testujte systém postupně, abyste minimalizovali narušení provozu. Začněte testováním systému XDR s výběrem koncových bodů, než ho nasadíte v celém technologickém prostředí. Jakmile bude systém v provozu, projděte si automatizované scénáře v playbooku reakce na incidenty a podle potřeby upravte pravidla. 

  6. Poskytněte školení a podporu.

    Vyškolte svůj bezpečnostní tým, aby efektivně používal a spravoval hlavní komponenty a funkce platformy XDR. Vyhodnoťte a vyplňte také všechny mezery ve znalostech a dovednostech, pokud jde o schopnosti týmu interpretovat upozornění a reagovat na hrozby. Poskytujte průběžnou podporu, která týmu pomůže s případnými problémy po implementaci.

  7. Průběžně sledujte a vylepšujte výkon.

    Pravidelně si vyhraďte čas nutný pro plné vyhodnocení systému XDR a jeho základních referenčních dat, aby byla zajištěna přesnost. Upravte také playbooky a pravidla tak, jak systém přijímá více historických dat a objevují se nová rizika v oblasti kybernetické bezpečnosti.

Součásti systému XDR

XDR spojuje několik produktů zabezpečení do jedné cloudové platformy, která aktivně chrání před kybernetickými hrozbami. Platforma XDR obvykle obsahuje následující klíčové komponenty:

  • Nástroje detekce a reakce v koncových bodech

    Nástroje EDR (Endpoint Detection and Response) monitorují celou řadu , včetně mobilních telefonů, přenosných počítačů a zařízení internetu věcí (IoT). EDR pomáhá podnikům zjišťovat, analyzovat, prověřovat a reagovat na podezřelé aktivity, které obcházejí antivirový software.

  • Umělá inteligence a strojové učení

    Platformy XDR využívají nejnovější funkce umělé inteligence a strojového učení k automatické detekci anomálií, určování priorit aktivních hrozeb a odesílání výstrah. Nabízejí také analýzu chování uživatelů a entit pro filtrování falešných výstrah.

  • Další nástroje pro detekci hrozeb a reakce na ně

    Zabezpečení e-mailu a možnosti ochrany identit chrání uživatelské účty a komunikaci před neoprávněným přístupem, ztrátou nebo ohrožením. Zabezpečení cloudu a nástroje pro zabezpečení dat pomáhají chránit cloudové systémy a data před interními a externími ohroženími zabezpečení, jako jsou incidentyúniku dat. Detekce mobilních hrozeb poskytuje přehled a ochranu pro všechna zařízení – včetně osobních zařízení – připojených k podnikové síti.

  • Stroj analytiky zabezpečení

    Analytický stroj využívá umělou inteligenci a automatizaci k procházení nesčetných jednotlivých upozornění a jejich korelaci do incidentů. Stroj obohacuje detekce o analýzu hrozeb –podrobné kontextové znalosti o probíhajících a dalších ohrožujících útocích. Analýza hrozeb je integrovaná do platforem XDR a načítá se z externích globálních informačních kanálů.

  • Shromažďování a ukládání dat

    Zabezpečená škálovatelná datová infrastruktura umožňuje podnikům shromažďovat, ukládat a zpracovávat velké objemy nezpracovaných dat. Řešení by se mělo připojit k několika zdrojům dat – včetně aplikací a nástrojů třetích stran napříč cloudovými, místními a hybridními prostředími – a podporovat různé datové typy a formáty.

  • Playbooky automatizovaných reakcí

    Playbooky jsou kolekce nápravných akcí, které můžou bezpečnostní týmy použít k automatizaci a orchestraci reakcí na hrozby. Playbooky je možné spouštět ručně v reakci na konkrétní typy incidentů nebo výstrah nebo automaticky při aktivaci automatizačním pravidlem.

Obecné případy použití XDR

Kybernetické hrozby se liší podle relevance a typu a vyžadují různé metody detekce, prověřování a řešení. Díky XDR mají podniky větší flexibilitu při řešení široké škály problémů v oblasti kybernetického zabezpečení napříč IT prostředími. Tady je několik obecných případů použití XDR:

Proaktivní vyhledávání kybernetických hrozeb

Díky XDR můžou organizace automatizovat proaktivní vyhledávání kybernetických hrozeb, proaktivní vyhledávání neznámých nebo nezjištěných hrozeb v prostředí zabezpečení organizace. Nástroje pro proaktivní vyhledávání kybernetických hrozeb také pomáhají bezpečnostním týmům narušovat čekající hrozby a probíhající útoky dříve, než dojde k výrazným škodám.

Prověřování bezpečnostních incidentů

XDR automaticky shromažďuje data napříč oblastmi útoku, koreluje neobvyklé výstrahy a provádí analýzu původní příčiny. Centrální konzola pro správu poskytuje vizualizace složitých útoků a pomáhá bezpečnostním týmům určit, které incidenty jsou potenciálně škodlivé a vyžadují další prověřování.

Analýza a analytika hrozeb

XDR umožňuje organizacím přistupovat k obrovským objemům nezpracovaných dat o nově vznikajících nebo stávajících hrozbách a analyzovat je. Robustní funkce analýzy hrozeb monitorují a mapují globální signály každý den a analyzují je, aby organizacím pomohly aktivně detekovat a reagovat na neustále se měnící interní a externí hrozby.

E-mailový útok phishing a malware

Když zaměstnanci a zákazníci dostanou e-maily, u kterých mají podezření, že jsou součástí útoku phishing, často přeposílají e-maily do přiřazené poštovní schránky analytikům zabezpečení k ruční kontrole. Díky XDR můžou podniky automaticky analyzovat e-maily, identifikovat ty se škodlivými přílohami a odstranit všechny infikované e-maily v celé organizaci. Tím se zvyšuje ochrana a snižuje počet opakujících se úloh. Podobně i funkce XDR pro automatizaci a umělé inteligence můžou týmům pomoct aktivně detekovat a pacifikovat malware.

Insiderské hrozby

insiderské hrozby: Další informace o insiderských hrozbáchInsiderské hrozby, ať už záměrné, nebo neúmyslné, můžou mít za následek napadení účtů, exfiltraci dat a poškození pověsti společnosti. XDR používá chování a další analýzy k identifikaci podezřelých online aktivit, jako jsou zneužití přihlašovacích údajů a nahrávání velkého množství dat, které by mohly signalizovat vnitřní hrozby.

Monitorování zařízení koncového bodu

Díky XDR můžou bezpečnostní týmy automaticky provádět kontroly stavu koncových bodů pomocí indikátorů ohrožení zabezpečení a útoků k detekci probíhajících a čekajících hrozeb. XDR také poskytuje viditelnost napříč koncovými body, což bezpečnostním týmům umožňuje určit, odkud hrozby pocházejí, jak se šíří a jak je izolovat a zastavit. 

XDR vs. SIEM

XDR a podnikové systémy správy událostí a informací o zabezpečení (SIEM) nabízejí různé, ale vzájemně se doplňující funkce. 

SIEM agregují velké množství dat a identifikují bezpečnostní hrozby a neobvyklé chování. Vzhledem k tomu, že mohou ingestovat data prakticky z libovolného zdroje, poskytují vysokou viditelnost. Zjednodušují také správu protokolů, správu událostí a incidentů a vytváření sestav dodržování předpisů. SiEM mohou spolupracovat s orchestrací zabezpečení, systémy automatizací a reakcí (SOAR), aby reagovaly na kybernetické hrozby, ale vyžadují rozsáhlé přizpůsobení a nenabízejí možnosti automatického přerušení útoků. 

Na rozdíl od systémů SIEM systémy XDR ingestují data pouze z těch zdrojů, které mají předem připravené konektory. Automaticky ale shromažďují, korelují a analyzují mnohem hlubší a bohatší sadu dat o zabezpečení a aktivitách. Poskytují také viditelnost kybernetických hrozeb napříč doménami a kontextová upozornění, která umožňují bezpečnostním týmům soustředit se na události s nejvyšší prioritou a iniciovat rychlé a cílené reakce.

Díky kombinaci XDR se SIEM podniky získají komplexní možnosti detekce, analýzy a automatizované reakce napříč všemi vrstvami jejich digitálních prostředků – a také základ pro zavedení funkcí generativní umělé inteligence. Podniky také získají lepší přehled o struktuře kybernetických útoků – rámci označovaném také jako řetězec kybernetických útoků, který popisuje fáze běžných kybernetických zločinů.

Budoucí trendy XDR

S rostoucím počtem přechodů na XDR dodavatelé nadále vylepšují stávající funkce XDR a zavádějí nové. Zde jsou některé nové trendy XDR, které jsou příslibem, že pomohou podnikům udržet náskok před neustále se měnícími bezpečnostními výzvami:

Sjednocení platforem

Aby byla zajištěna viditelnost celého řetězce kybernetického útoku, budou platformy XDR kombinovány s řešeními SIEM. Tyto sjednocené systémy jsou zásadní pro zavedení nástrojů umělé inteligence, které poskytují analýzy a přehledy v reálném čase, které pomáhají týmům rychleji identifikovat ohrožení zabezpečení a monitorovat a odstraňovat hrozby. 

Umělá inteligence a automatizace

Platformy XDR budou implementovat stále výkonnější algoritmy, které umožní rychlejší a přesnější analýzu rozšiřujících se objemů dat a ploch pro útoky. Prostřednictvím strojového učení se průběžně učí a vylepšují výkon systému v průběhu času. XDR také automatizuje další procesy detekce hrozeb a reakce, čímž omezí lidské chyby a úlohy, což povede k lepším výsledkům reakce.

XDR nativní pro cloud

Platformy XDR nativní pro cloud budou převládající v podpoře hybridní a cloudové infrastruktury. Systémy XDR nativní pro cloud jsou navržené tak, aby posilovaly zabezpečení napříč kanály a prostředími – a mohly se škálovat a shromažďovat obrovské objemy dat. Zjednodušují také nasazování, aktualizace a údržbu systému.

Internet věcí a provozní technologie

Připojení k zařízením IoT a provozním technologiím (OT) se stanou nezbytnými komponentami XDR. Díky schopnosti používat XDR k rychlé a proaktivní identifikaci zranitelností v připojených zařízeních mohou podniky lépe chránit své sítě IoT a OT.

Sdílení analýzy hrozeb

Celosvětová analýza hrozeb z mnoha zdrojů bude snadněji sdílena prostřednictvím systémů XDR, což podnikům poskytne rozsáhlé fondy dat, ze kterých mohou generovat přehledy o kybernetických zločincích a jejich aktivitách. Sdílení analýzy hrozeb také podporuje větší spolupráci a koordinaci mezi bezpečnostními týmy.

Proaktivní vyhledávání hrozeb

Vyhledávání hrozeb je stále více proaktivní a prediktivní. V budoucnu budou systémy XDR nabízet funkce – a analýzu hrozeb – které budou sledovat vzory útočníků v průběhu času a předpovídat, kdy a kde k útokům dojde příště. Díky těmto přehledům je bezpečnostní týmy můžou zastavit rychleji. 

Analýza chování uživatelů

Analýza chování uživatelů (UBA) bude hrát větší roli při korelaci dat mezi doménami za účelem identifikace neobvyklých aktivit uživatelů se zlými úmysly. Prostřednictvím strojového učení a modelování chování pomůže detekovat ohrožené účty a vnitřní hrozby tím, že bude identifikovat aktivity, které se liší od standardních hodnot normálního chování uživatelů.

Integrace nulové důvěry (Zero Trust)

V budoucnu by se platformy XDR mohly integrovat s architekturami nulové důvěry (Zero Trust), které chrání všechny prostředky organizace prostřednictvím ověřování místo pouhé ochrany přístupu k podnikové síti. Pomocí platforem XDR s funkcemi nulové důvěry (Zero Trust) mohou podniky dosáhnout podrobnějšího a efektivnějšího zabezpečení, včetně zabezpečení vzdáleného přístupu, osobních zařízení a aplikací třetích stran.

Zjednodušená rozhraní, nástroje a funkce

Platformy XDR budou stále více uživatelsky přívětivější a intuitivnější. Pokročilé vizualizace pomůžou bezpečnostním týmům rychle pochopit hrozby. Zjednodušené funkce vytváření sestav a auditování můžou pomoct s dodržováním právních předpisů.

Implementace XDR pro vaši firmu

Dnešní prostředí kybernetického zabezpečení je složité a vícevrstvé –a rychle se mění. Naštěstí XDR poskytuje flexibilní, holistický přístup pro proaktivní detekci a reakci na kybernetické hrozby – bez ohledu na to, kde číhají. Zvyšuje také produktivitu a efektivitu.

Začněte implementovat XDR pro vaši firmu pomocí platformy XDR a dalších řešení zabezpečení od Microsoftu.

Další informace o zabezpečení od Microsoftu

SIEM a XDR

Získejte integrovanou ochranu před hrozbami v celém vašem technologickém prostředí.

Další informace

Microsoft Defender XDR

Narušujte útoky napříč doménami díky rozšířené viditelnosti a bezkonkurenční umělé inteligenci ve sjednoceném řešení XDR.

Další informace

Microsoft Defender for Cloud

Zabezpečte svou multicloudovou infrastrukturu.

Další informace

Microsoft Sentinel

Zajistěte si přehled o celé organizaci.

Další informace

Poznejte Microsoft Copilot pro Security

Chraňte se před incidenty a reagujte na ně rychlostí počítače a škálujte s využitím generativní umělé inteligence.

Další informace

Časté otázky

  • Platforma XDR je nástroj zabezpečení založený na SaaS, který využívá existující podnikové nástroje zabezpečení a integruje je do centralizovaného systému zabezpečení. XDR získává nezpracovaná telemetrická data z různých nástrojů, jako jsou cloudové aplikace, zabezpečení e-mailů a správa identit a přístupu. Pomocí umělé inteligence, včetně strojového učení, pak provádí automatické analýzy, prověřování a reakci v reálném čase. Koreluje také výstrahy zabezpečení do větších incidentů, poskytuje bezpečnostním týmům lepší přehled o útocích a určuje prioritu incidentů, díky čemuž analytici lépe porozumí míře rizika hrozby.

  • Při porovnávání XDR a EDR mějte na paměti, že jsou podobné, ale odlišné. XDR z hlediska vývoje přirozeně navazuje na EDR, přičemž EDR se primárně zaměřuje na zabezpečení koncových bodů. XDR rozšiřuje pole působnosti EDR a nabízí integrované zabezpečení napříč širší škálou produktů, včetně koncových bodů organizace, hybridních identit, cloudových aplikací a úloh, e-mailů a úložišť dat. XDR nabízí flexibilitu a integraci pro kompletní škálu stávajících nástrojů a produktů podnikového zabezpečení.

  • Nativní systémy XDR se integrují s existujícím portfoliem nástrojů pro podnikové zabezpečení, zatímco hybridní XDR při shromažďování telemetrických dat využívají i integraci s produkty třetích stran.

  • XDR nabízí celou řadu integrací, například pro stávající podnikové systémy SOAR a SIEM, koncové body, cloudová prostředí a místní systémy.

  • Služby zabezpečení MDR (spravovaná detekce a reakce) zajišťuje lidská obsluha. V rámci služeb MDR se při plnění požadavků na podnikové zabezpečení často využívají systémy XDR.

Sledujte zabezpečení od Microsoftu