Trace Id is missing
Saltar al contenido principal
Seguridad de Microsoft

¿Qué son la detección y respuesta extendidas (XDR)?

Obtén más información sobre cómo las soluciones de detección y respuesta extendidas (XDR) proporcionan protección frente a amenazas y reducen el tiempo de respuesta entre cargas de trabajo.

Definición de XDR

Detección y respuesta extendidas, a menudo abreviada como XDR, es una plataforma unificada de incidentes de seguridad que usa inteligencia artificial y automatización. Proporciona a las organizaciones una manera holística y eficaz de protegerse frente a ciberataques avanzados y responder a ellos.

Las empresas operan cada vez más en entornos híbridos y multinube, donde se encuentran con un panorama de ciberamenazas en constante evolución y complejos desafíos de seguridad. A diferencia de los sistemas de destino como la detección y respuesta de puntos de conexión (EDR), las plataformas XDR amplían la cobertura para protegerse contra tipos de ciberataques más sofisticados. Integran funcionalidades de detección, investigación y respuesta en una gama más amplia de dominios, incluidos los puntos de conexión de una organización, las identidades híbridas, las aplicaciones y cargas de trabajo en la nube, el correo electrónico y los almacenes de datos. También impulsan la eficiencia en operaciones de seguridad (SecOps) con visibilidad avanzada de la cadena de ciberataques, automatización y análisis con tecnología de inteligencia artificial e inteligencia sobre amenazas amplia.

Lee este artículo para obtener información general sobre la seguridad de XDR, incluido cómo funciona XDR, sus principales funcionalidades y ventajas, y las tendencias de XDR emergentes.

Principales funcionalidades de XDR

Las plataformas XDR coordinan la detección y respuesta de ciberataques en todo el patrimonio digital de una organización. Ayudan a detener rápidamente los ciberataques consolidando sin problemas diversas herramientas de seguridad en una sola plataforma, desglosando los aislamientos de seguridad tradicionales para mejorar la protección contra ciberataques. Estas son cinco funcionalidades clave de XDR:

  • Investigación basada en incidentes

    XDR recopila alertas de bajo nivel y las correlaciona en incidentes, lo que proporciona a los analistas de seguridad una imagen completa de cada posible ciberataque. Los analistas ya no necesitan examinar fragmentos aleatorios de información para descubrir y comprender la actividad de ciberamenaza, lo que aumenta la productividad y permite respuestas más rápidas.

  • Interrupción automática de ciberataques avanzados

    Con señales de seguridad de alta fidelidad y automatización integrada, XDR detecta ciberataques en curso. A continuación, inicia acciones eficaces de respuesta a incidentes, como aislar dispositivos en peligro y cuentas de usuario, para interrumpir a los atacantes. Con estas funcionalidades, las organizaciones pueden reducir considerablemente el riesgo, limitar el radio de impacto de los incidentes y reducir y simplificar la investigación y limpieza tras los accidentes.

  • Visibilidad de la cadena de ciberataques

    Dado que XDR ingiere alertas de un conjunto más amplio de orígenes, los analistas pueden ver la cadena de ciberataques completa de un ataque sofisticado que, de lo contrario, podrían pasar desapercibidos por soluciones de seguridad puntuales. Una mayor visibilidad reduce el tiempo de investigación y aumenta la probabilidad de vulneraciones de seguridad que se pueden remediar con éxito en todos los ciberataques.

  • Reparación automática de activos afectados

    Con las funcionalidades de automatización integradas, XDR devuelve los recursos comprometidos por ransomware, suplantación de identidad (phishing) y campañas de correo electrónico empresarial a un estado seguro. Realiza acciones de recuperación, como la terminación de procesos malintencionados, la eliminación de reglas de reenvío malintencionado y la contención de cuentas de usuario y dispositivos afectados. Liberados de tareas repetitivas y manuales, los equipos de seguridad pueden centrarse en abordar ciberamenazas más complejas y de alto riesgo.

  • Aprendizaje automático e IA

    La aplicación de la IA y el aprendizaje automático de XDR hace que la IA aplicada a la ciberseguridad sea escalable y eficiente. Desde la supervisión del comportamiento de las amenazas y el envío de alertas hasta la investigación y corrección, XDR usa la inteligencia artificial para detectar posibles ciberataques, responder frente a ellos y mitigarlos automáticamente. El aprendizaje automático le permite a XDR crear perfiles de comportamiento sospechoso y marcarlos para que los revisen los analistas.

Cómo funciona XDR

XDR usa inteligencia artificial y análisis avanzado para supervisar numerosos dominios en el entorno tecnológico de una organización’, identificar alertas y correlacionarlas con incidentes y priorizar los incidentes que presentan el mayor riesgo. Capaz de ver cada ciberataque en un contexto mayor, los equipos de seguridad pueden comprender de forma más clara y rápida el peligro que se encuentra y determinar cómo responder mejor.

Este es el funcionamiento paso a paso de un sistema XDR:

  1. Recopila y normaliza datos.

    El sistema ingiere automáticamente datos de telemetría de diversos orígenes. Limpia, organiza y estandariza los datos para ayudar a garantizar la disponibilidad de datos coherentes y de alta calidad para analizarlos.

  2. Analiza y correlaciona datos.

    El sistema usa el aprendizaje automático y otras funcionalidades de inteligencia artificial para analizar automáticamente los datos y correlacionar las alertas en incidentes. Permite analizar extensos puntos de datos y localizar ciberataques y comportamientos maliciosos en tiempo real de forma significativamente más rápida que los equipos de seguridad que intentan correlacionar alertas y corregir amenazas de forma manual.

  3. Facilita la gestión de incidentes.

    El sistema da prioridad a la gravedad de los nuevos incidentes y proporciona más contexto, lo que ayuda al personal de seguridad a evaluar las prioridades más rápidamente y, después, a reconocer y responder a las ciberamenazas más importantes. En función de las condiciones actuales, el personal puede responder manualmente o permitir que el sistema responda automáticamente, como poner en cuarentena dispositivos o bloquear direcciones IP y dominios de servidor de correo. Los analistas de seguridad también pueden revisar informes de incidentes y soluciones recomendadas y actuar conforme a ellas.

  4. Ayuda a prevenir incidentes en el futuro.

    Mediante el análisis de inteligencia de amenazas amplia, algunos sistemas XDR proporcionan información detallada sobre ciberataques que es relevante para el entorno específico de una organización’, incluidas técnicas de ciberataques y acciones recomendadas para abordarlas. Los equipos de seguridad pueden usar estas conclusiones para protegerse proactivamente contra las ciberamenazas que presentan el mayor riesgo para sus operaciones.

Principales ventajas de XDR

XDR ofrece una gama de beneficios de seguridad que proporcionan a las empresas una protección holística, flexible y eficaz ante amenazas. Al unificar sus equipos, herramientas y procesos con sistemas XDR, las empresas pueden mejorar la ciberseguridad de varias maneras. Estas son siete ventajas de XDR:
  • Más visibilidad

    XDR expande la visualización empresarial, ofreciendo una comprensión más clara del panorama de seguridad. Además, al integrar datos de telemetría de varios dominios, incluidos puntos de conexión, identidades, correo electrónico, aplicaciones y cargas de trabajo en la nube, datos y otros orígenes, XDR descubre amenazas que, de otro modo, podrían pasar desapercibidas.

  • Detección y respuesta de amenazas aceleradas

    XDR identifica las amenazas entre dominios en tiempo real e implementa acciones de respuesta automatizadas. Estas funcionalidades eliminan o reducen la cantidad de tiempo que los ciberataques tienen acceso a los datos y sistemas empresariales.

  • Flujos de trabajo de SecOps simplificados

    Al correlacionar automáticamente las alertas, un XDR optimiza las notificaciones, lo que reduce el ruido en las bandejas de entrada de los analistas’ y la cantidad de tiempo que dedican a investigar las amenazas manualmente.

  • Reducción de la complejidad operativa y los gastos

    XDR simplifica la investigación y respuesta en todo el centro de operaciones de seguridad mediante la consolidación de herramientas de diversos proveedores en una única plataforma rentable de XDR.

  • Priorización de incidentes mejorada

    XDR evalúa y resalta los incidentes de alto riesgo en curso que los analistas deben investigar rápidamente. También recomienda acciones que se alinean con los estándares normativos y del sector clave, así como con los requisitos personalizados de una empresa’.

  • Conclusiones de SOC más rápidas

    XDR proporciona las funcionalidades de inteligencia artificial y automatización del Centro de operaciones de seguridad (SOC) necesarias para anticiparse a amenazas sofisticadas. Además, con una plataforma XDR basada en la nube, el SOC puede dinamizar y escalar rápidamente sus operaciones a medida que evolucionan las ciberamenazas.

  • Mejora la productividad y la eficiencia

    XDR ofrece funcionalidades que automatizan las tareas repetitivas y permiten la recuperación automática de recursos, lo que reduce el trabajo y libera a los analistas para actividades de mayor valor. Además, las herramientas centralizadas de gestión aumentan la precisión de las alertas y simplifican el número de soluciones a las que deben acceder los analistas para investigar y corregir amenazas.

Cómo implementar XDR

Una implementación de XDR correcta puede impulsar la seguridad y la eficiencia en las operaciones empresariales. Sin embargo, obtener el máximo valor de una plataforma XDR requiere una planeación cuidadosa, desde la creación de una estrategia XDR amplia hasta la medición del rendimiento del sistema. Siga estos pasos para garantizar una implementación correcta de XDR:

  1. Evaluar las necesidades de seguridad.

    Comience evaluando y documentando los requisitos de seguridad específicos de su organización. Identifique las áreas de mayor riesgo, factorizar el tamaño de red, los tipos de datos, los tipos de dispositivo y las ubicaciones de acceso. Considere también la protección de datos y otros reglamentos y requisitos con los que debe cumplir.

  2. Establecer objetivos estratégicos.

    Establezca una estrategia de XDR y una hoja de ruta que admitan la estrategia de seguridad más grande de su organización’. Establezca objetivos realistas en función de la madurez y los conjuntos de aptitudes de ciberseguridad existentes, la arquitectura y las herramientas, y las restricciones económicas.

  3. Investigar y seleccionar un sistema XDR.

    Busque una sólida plataforma XDR con funcionalidades avanzadas de inteligencia artificial y automatización, y una interfaz fácil de usar que proporcione visibilidad en tiempo real. Busque una solución que sea compatible con los sistemas existentes y que se pueda implementar y escalar rápidamente para adaptarse a los crecientes volúmenes de datos. Y no menos importante, trabaje con un proveedor experimentado que ofrezca servicios y soporte técnico expertos.

  4. Planificar la implementación.

    Desarrolle un plan completo para implementar, configurar y administrar el sistema XDR, incluida la definición de roles y responsabilidades asociados. Describir cómo conectar el sistema a la infraestructura, las herramientas y los flujos de trabajo existentes. Además, establezca los requisitos de almacenamiento para los datos de registro y telemetría, y cree mecanismos de evaluación de riesgos para la priorización automatizada de alertas e incidentes.

  5. Llevar a cabo un lanzamiento por fases.

    Implemente y pruebe el sistema en fases para minimizar las interrupciones operativas. Comience probando el sistema XDR con una selección de puntos de conexión antes de implementarlo en todo el entorno tecnológico. Una vez que el sistema esté en funcionamiento, ejecute escenarios automatizados en el cuaderno de estrategias de respuesta a incidentes y ajuste las reglas según sea necesario. 

  6. Proporcionar aprendizaje y soporte técnico.

    Entrene a su equipo de seguridad para que use y administre eficazmente los componentes y las funciones principales de la plataforma’XDR. Además, evalúe y aborde cualquier brecha de conocimientos y aptitudes en la capacidad del equipo’para interpretar las alertas y responder a las amenazas. Proporcionar soporte técnico continuo para ayudar al equipo con los desafíos posteriores a la implementación.

  7. supervisar y refinar continuamente el rendimiento.

    Normalmente compila a tiempo para evaluar por completo el sistema XDR y sus datos de línea base para garantizar la precisión. Además, ajuste los cuadernos de estrategias y las reglas a medida que el sistema tome más datos históricos y surjan nuevos riesgos de ciberseguridad.

Componentes de un sistema XDR

XDR une varios productos de seguridad en una única plataforma basada en la nube que protege proactivamente contra ciberamenazas. Una plataforma XDR normalmente incluye los siguientes componentes clave:
  • Herramientas de detección y respuesta de puntos de conexión

    Las herramientas de detección y respuesta de puntos de conexión (EDR) supervisan una variedad de puntos de conexión, como teléfonos móviles, portátiles y dispositivos de Internet de las cosas (IoT). EDR ayuda a las empresas a detectar, analizar, investigar y responder a actividades sospechosas que eluden el software antivirus.

  • Aprendizaje automático e IA

    Las plataformas XDR usan las últimas funcionalidades de inteligencia artificial y aprendizaje automático para detectar automáticamente anomalías, priorizar las amenazas activas y enviar alertas. También ofrecen análisis de comportamiento de usuarios y entidades para filtrar falsas alarmas.

  • Otras herramientas de detección y respuesta ante amenazas

    Las funcionalidades de seguridad de correo electrónico y de protección de identidad protegen las cuentas de los usuarios y las comunicaciones del acceso no autorizado, la pérdida o la intromisión. Las herramientas de seguridad en la nube y seguridad de datos ayudan a proteger los sistemas y los datos basados en la nube frente a vulnerabilidades internas y externas, como incidentes de vulneración de datos. La detección de amenazas móviles proporciona visibilidad y protección para todos los dispositivos, incluidos los dispositivos personales conectados a la red empresarial.

  • Un motor de análisis de seguridad

    Un motor de análisis usa la inteligencia artificial y la automatización para examinar infinidad de alertas individuales y correlacionarlas con incidentes. El motor enriquece las detecciones con inteligencia sobre ciberamenazas,, conocimiento detallado y contextual sobre los ataques en curso y otros ataques de amenazas. La inteligencia sobre amenazas está integrada en plataformas XDR y extraída de fuentes globales externas.

  • Recopilación y almacenamiento de datos

    Una infraestructura de datos segura y escalable permite a las empresas recopilar, almacenar y procesar grandes volúmenes de datos sin procesar. La solución debe conectarse a varios orígenes de datos, incluidas aplicaciones y herramientas de terceros en entornos híbridos, locales y en la nube, y admitir diferentes tipos y formatos de datos.

  • Cuadernos de estrategias de respuestas automatizadas

    Los cuadernos de estrategias son una colección de acciones de corrección que los equipos de seguridad pueden usar para automatizar y orquestar sus respuestas a amenazas. Los cuadernos de estrategias se pueden ejecutar manualmente en respuesta a tipos específicos de incidentes o alertas, o ejecutarse automáticamente cuando se desencadenan mediante una regla de automatización.

Casos de uso frecuentes de XDR

Las ciberamenazas varían en relevancia y tipo, lo que requiere diferentes métodos de detección, investigación y resolución. Con XDR, las empresas tienen mayor flexibilidad para abordar una amplia gama de desafíos de ciberseguridad en entornos de TI. Estos son algunos casos de uso comunes de XDR:

Búsqueda de ciberamenazas

Con XDR, las organizaciones pueden automatizar búsquedas de ciberamenazas, la búsqueda proactiva de amenazas desconocidas o no detectadas en el entorno de seguridad de una organización. Las herramientas para la búsqueda de ciberamenazas también ayudan a los equipos de seguridad a interrumpir las amenazas pendientes y los ataques en curso antes de que se produzcan daños importantes.

Investigación sobre incidentes de seguridad

XDR recopila automáticamente datos en superficies expuestas a ataques, correlaciona alertas anómalas y realiza análisis de la causa principal. Una consola de administración central proporciona visualizaciones de ataques complejos, lo que ayuda a los equipos de seguridad a determinar qué incidentes son potencialmente malintencionados y requieren una investigación más detallada.

Analíticas e inteligencia sobre amenazas

XDR ofrece a las organizaciones la capacidad de acceder y analizar grandes volúmenes de datos sin procesar sobre amenazas emergentes o existentes. Las sólidas funcionalidades de inteligencia sobre amenazas supervisan y asignan señales globales todos los días, analizándolas para ayudar a las organizaciones a detectar y responder de forma proactiva a las amenazas internas y externas cambiantes.

Suplantación de identidad (phishing) y malware por correo electrónico

Cuando los empleados y clientes reciben correos electrónicos que sospechan que forman parte de un ataque de suplantación de identidad (phishing), a menudo reenvían los correos electrónicos a un buzón asignado para que los analistas de seguridad los revisen manualmente. Con XDR, las empresas pueden analizar automáticamente los correos electrónicos, identificarlos con datos adjuntos malintencionados y eliminar todos los correos electrónicos infectados en toda la organización. Esto aumenta la protección y reduce las tareas repetitivas. Del mismo modo, las funcionalidades de automatización e inteligencia artificial de XDR pueden ayudar a los equipos a detectar y contener de forma proactiva malware.

Amenazas internas

Las amenazas internas: Información adicional sobre la amenaza internaamenazas internas, tanto si son intencionadas o involuntarias, pueden dar lugar a cuentas en peligro, filtración de datos y reputación de la empresa dañada. XDR usa el comportamiento y otros análisis para identificar actividades sospechosas online, como el abuso de credenciales y las cargas de datos de gran tamaño, que podrían señalar amenazas internas.

Supervisión de dispositivos de punto de conexión

Con XDR, los equipos de seguridad pueden realizar automáticamente comprobaciones de estado de los puntos de conexión, usando indicadores de peligro y ataque para detectar amenazas en curso y pendientes. XDR también proporciona visibilidad en los puntos de conexión, lo que permite a los equipos de seguridad determinar dónde se originaron las amenazas, cómo se propagan y cómo aislarlas y detenerlas. 

XDR frente a SIEM

Los sistemas de Administración de eventos e información de seguridad (SIEM) empresarial y XDR ofrecen diferentes funcionalidades complementarias. 

Los SIEM agregan grandes cantidades de datos e identifican las amenazas de seguridad y el comportamiento anómalo. Dado que pueden ingerir datos de prácticamente cualquier origen, proporcionan una gran visibilidad. También simplifican la administración de registros, la administración de eventos e incidentes y los informes de cumplimiento. Los SIEM pueden trabajar con sistemas de organización, automatización y respuesta de seguridad (SOAR) para responder a las ciberamenazas, pero requieren una amplia personalización y no ofrecen funcionalidades de interrupción automática de ataques. 

A diferencia de los SIEM, los sistemas XDR solo ingieren datos de los orígenes que tienen conectores creados previamente. Sin embargo, recopilan, correlacionan y analizan automáticamente un conjunto mucho más profundo y enriquecido de datos de telemetría y actividad de seguridad. También proporcionan visibilidad de ciberataques entre dominios y alertas contextuales que permiten a los equipos de seguridad centrarse en los eventos de mayor prioridad e iniciar respuestas rápidas y dirigidas.

Al combinar XDR con SIEM, las empresas obtienen funcionalidades completas de detección, análisis y respuesta automatizada en cada capa de su patrimonio digital, así como una base para introducir funcionalidades de inteligencia artificial generativas. Las empresas también obtienen mayor visibilidad en su cadena de ciberdelincuencia, un marco, también conocido como cadena de ciberataques, que describe las fases de los ciberdelitos comunes.

Tendencias futuras de XDR

A medida que la adopción de XDR sigue creciendo, los proveedores continúan mejorando las funcionalidades de XDR existentes e incorporando otras nuevas. Estas son algunas tendencias emergentes de XDR que se comprometen a ayudar a las empresas a anticiparse a los desafíos de seguridad cambiantes:

Unificación de plataforma

Para proporcionar visibilidad en toda la cadena de ataques de ciberseguridad, las plataformas XDR se combinarán con soluciones SIEM. Estos sistemas unificados son fundamentales para introducir herramientas de inteligencia artificial que proporcionan análisis y conclusiones en tiempo real para ayudar a los equipos a identificar vulnerabilidades y supervisar y corregir amenazas con mayor rapidez. 

IA y automatización

Las plataformas XDR implementarán algoritmos cada vez más eficaces para permitir un análisis más rápido y preciso de la expansión de volúmenes de datos y superficies de ataque. A través del aprendizaje automático, aprenderán y mejorarán continuamente el rendimiento del sistema a lo largo del tiempo. XDR también automatizará más procesos de detección y respuesta de amenazas, lo que reducirá los errores humanos y las cargas de trabajo, y dará lugar a mejores resultados de respuesta.

XDR nativo de nube

Las plataformas XDR nativas de la nube serán más frecuentes para admitir infraestructuras híbridas y en la nube. Los sistemas XDR nativos de la nube están diseñados para reforzar la seguridad en todos los canales y entornos—y pueden escalarse para recopilar volúmenes de datos masivos. También simplifican la implementación, las actualizaciones y el mantenimiento del sistema.

Internet de las cosas y tecnología operativa

Las conexiones a dispositivos IoT y de tecnología operativa (OT) se convertirán en componentes XDR necesarios. Las empresas, que pueden usar XDR para identificar de forma rápida y proactiva vulnerabilidades en dispositivos conectados, pueden proteger mejor sus redes IoT y OT.

Uso compartido de inteligencia sobre amenazas

La inteligencia sobre amenazas mundial de numerosos orígenes se compartirá más fácilmente a través de sistemas XDR, lo que proporciona a las empresas grandes grupos de datos desde los que pueden generar información sobre los ciberdelincuentes y sus actividades. El uso compartido de inteligencia sobre amenazas también promueve una mayor colaboración y coordinación entre los equipos de seguridad.

Búsqueda proactiva de amenazas

La búsqueda de amenazas es cada vez más proactiva y predictiva. En el futuro, los sistemas XDR ofrecerán las capacidades (y la inteligencia) sobre amenazas para realizar un seguimiento de los patrones de los atacantes a lo largo del tiempo y predecir cuándo y dónde se producirán los ataques a continuación. Con estas conclusiones, los equipos de seguridad pueden detenerlos más rápido. 

Análisis de comportamiento de los usuarios

El análisis del comportamiento del usuario (MALWARE) desempeñará un papel mayor en la correlación de datos entre dominios para identificar actividades de usuario anómalas y malintencionadas. Mediante el aprendizaje automático y el modelado de comportamiento, ayudará a detectar cuentas en peligro y amenazas internas mediante la detección de actividades que se desvían de las líneas base del comportamiento normal del usuario.

Integración de confianza cero

En el futuro, las plataformas XDR podrían integrarse con Arquitecturas de confianza cero, que protegen todos los recursos de la organización mediante la autenticación en lugar de simplemente proteger el acceso a la red corporativa. Con las plataformas XDR con funcionalidades de Confianza cero, las empresas pueden lograr una seguridad más pormenorizada y eficaz, como el acceso remoto, los dispositivos personales y las aplicaciones de terceros.

Interfaces, herramientas y características simplificadas

Las plataformas XDR seguirán siendo más fáciles de usar e intuitivas. Las visualizaciones avanzadas ayudarán a los equipos de seguridad a comprender rápidamente los escenarios amenazantes. Las características simplificadas de informes y auditoría pueden ayudar en el cumplimiento normativo.

Implementación de XDR para su empresa

El panorama de ciberseguridad actual es complejo y multicapa, y cambia rápidamente. Afortunadamente, XDR proporciona un enfoque flexible y holístico para detectar y responder proactivamente a las ciberamenazas, independientemente de dónde se aloquen. También mejora la productividad y la eficiencia.

Comience a implementar XDR para su empresa con una plataforma XDR y otras soluciones de seguridad de Microsoft.

Más información sobre Seguridad de Microsoft

SIEM y XDR

Obtén protección contra amenazas integrada en todo tu entorno tecnológico.

Microsoft Defender XDR

Interrumpe ataques entre dominios con la visibilidad expandida y la IA inigualable de una solución XDR unificada.

Microsoft Defender for Cloud

Protege tu infraestructura multinube.

Microsoft Sentinel

Obtén visibilidad en toda la organización.

Descubre Seguridad de Microsoft Copilot

Protéjase frente a incidentes y responda a ellos a la velocidad de la máquina y escale con inteligencia artificial generativa.

Preguntas más frecuentes

  • Una plataforma XDR es una herramienta de seguridad basada en SaaS que toma las herramientas de seguridad existentes de la empresa y las integra en un sistema de seguridad centralizado. Una XDR obtiene datos de telemetría sin procesar de múltiples herramientas como aplicaciones de la nube, seguridad de correo electrónico, identidad y administración de acceso. Al usar aprendizaje automático e IA, la XDR lleva a cabo análisis automáticos, investigaciones y respuestas en tiempo real. XDR también correlaciona alertas de seguridad con incidentes más grandes, lo que otorga a los equipos de seguridad mayor visibilidad de ataques y proporciona priorización de incidentes, lo que ayuda a los analistas a entender el nivel de riesgo de una amenaza.

  • Al considerar XDR frente a EDR, tenga en cuenta que son similares pero diferentes. XDR es la evolución natural de la detección y respuesta de puntos de conexión (EDR), que se centra principalmente en la seguridad de punto de conexión. XDR amplía el ámbito de EDR y ofrece seguridad integrada en una gama más amplia de productos, incluidos los puntos de conexión de una organización’, las identidades híbridas, las aplicaciones y cargas de trabajo en la nube, el correo electrónico y los almacenes de datos. XDR ofrece flexibilidad e integración a lo largo de una gama empresarial de herramientas y productos de seguridad existentes.

  • Los sistemas con XDR nativa se integran con la cartera de herramientas de seguridad ya existentes de la empresa, mientras que la XDR híbrida también usa integraciones de terceros para la recolección de datos de telemetría.

  • XDR ofrece una gama de integraciones, incluyendo los sistemas SOAR y SIEM ya existentes en la empresa, puntos de conexión, entornos de la nube y sistemas en las instalaciones.

  • La detección y respuesta administradas (MDR) es un proveedor de servicios de seguridad administrada por humanos. Es habitual que las MDR usen sistemas XDR para cumplir con las necesidades de seguridad de una empresa.

Seguir a Seguridad de Microsoft