Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir paplašinātā atklāšana un reaģēšana (extended detection and response — XDR)?

Uzziniet, kā paplašinātās atklāšanas un reaģēšanas (extended detection and response — XDR) risinājumi nodrošina pretdraudu aizsardzību un samazina reakcijas laiku darba slodzēs.

XDR definīcija

Paplašinātā atklāšana un reaģēšana, kas bieži vien tiek saīsināta kā XDR, ir vienota drošības incidentu platforma, kas izmanto AI un automatizāciju. Tā nodrošina organizācijām vienotu, efektīvu veidu, kā aizsargāties pret uzlabotiem kiberuzbrukumiem un reaģēt uz tiem.

Uzņēmumi arvien vairāk darbojas vairākmākoņu pakalpojuma un hibrīdā vidē, kur tiem rodas arvien jaunas kiberdraudu ainavas un sarežģītas drošības problēmas. Pretstatā mērķa sistēmām, piemēram, galapunktu atklāšanai un reaģēšanai (EDR), XDR platformas paplašina pārklājumu, lai aizsargātu pret sarežģītākiem kiberuzbrukumu veidiem. Tās integrē atklāšanas, izmeklēšanas un reaģēšanas iespējas plašākā domēnu diapazonā, tostarp organizācijas galapunktos, hibrīdās identitātēs, mākoņprogrammās un darba slodzēs, e-pastā un datu krātuvēs. Tās arī uzlabo efektivitāti visās drošības operācijās (SecOps), izmantojot uzlabotu kiberuzbrukumu ķēdes redzamību, mākslīgā intelekta automatizāciju un analīzi, kā arī plašu draudu informāciju.

Izlasiet šo rakstu, lai iegūtu pārskatu par paplašinātās atklāšanas un reaģēšanas drošību, tostarp par to, kā darbojas paplašinātā atklāšana un reaģēšana, tās galvenās iespējas un ieguvumus, kā arī jaunās paplašinātās atklāšanas un reaģēšanas tendences.

Galvenās paplašinātās atklāšanas un reaģēšanas iespējas

Paplašinātās atklāšanas un reaģēšanas platformas koordinē kiberapdraudējuma atklāšanu un reaģēšanu visā organizācijas digitālajā īpašumā. Tās palīdz ātri apturēt kiberuzbrukumus, nevainojami apvienojot dažādus drošības rīkus vienā platformā, nojaucot tradicionālo drošības izolētību, lai uzlabotu aizsardzību pret kiberapdraudējumu. Tālāk ir norādītas piecas galvenās XDR iespējas:

  • Izmeklēšana, kuras pamatā ir incidents

    XDR apkopo zema līmeņa brīdinājumus un korelē tos ar incidentiem, ātrāk sniedzot drošības analītiķiem visaptverošu pārskatu par katru iespējamo kiberuzbrukumu. Analītiķiem vairs nav jāizsijā nejauša informācija, lai atklātu un izprastu kiberapdraudējuma darbību, palielinot produktivitāti un ļaujot ātrāk reaģēt.

  • Uzlaboto kiberuzbrukumu automātiska traucēšana

    Izmantojot augstas precizitātes drošības signālus un iebūvētu automatizāciju, XDR nosaka notiekošos kiberuzbrukumus. Pēc tam tā uzsāk efektīvas atbildes uz incidentu darbības, tostarp apdraudētu ierīču un lietotāju kontu izolēšanu, lai traucētu uzbrucējus. Izmantojot šīs iespējas, organizācijas var ievērojami samazināt risku, ierobežot incidentu ietekmes rādiusu, kā arī samazināt un vienkāršot analītiķu izmeklēšanu un tīrīšanas veikšanu pēc incidenta.

  • Kiberuzbrukumu ķēdes redzamība

    Tā kā XDR uztver brīdinājumus no plašāka avotu kopuma, analītiķi var skatīt visu sarežģītā uzbrukuma kiberuzbrukumu ķēdi, ko pretējā gadījumā punktveida drošības risinājumi varētu neatklāt. Labāka redzamība samazina izmeklēšanas laiku un palielina iespējamību, ka pilnus kiberuzbrukumus var sekmīgi koriģēt.

  • Ietekmēto līdzekļu automātiskā atjaunošana

    Izmantojot iebūvētās automatizācijas iespējas, XDR atgriež izspiedējprogrammatūras, pikšķerēšanas un biznesa e-pasta kampaņu apdraudētos līdzekļus drošā stāvoklī. Tā veic atjaunošanas darbības, piemēram, ļaunprātīgu procesu pārtraukšanu, ļaunprātīgas pārsūtīšanas kārtulu noņemšanu un ietekmēto ierīču un lietotāju kontu apturēšanu. Drošības komandas var būt atbrīvotas no atkārtotiem, manuāliem uzdevumiem, un tās var pievērsties sarežģītāku, augsta riska kiberapdraudējumu risināšanai.

  • AI un mašīnmācīšanās

    XDR mākslīgā intelekta un mašīnmācīšanās programma padara mākslīgo intelektu kiberdrošībai mērogojamu un efektīvu. No draudu uzvedības pārraudzības un brīdinājumu nosūtīšanas līdz izmeklēšanai un koriģēšanai — XDR izmanto AI, lai automātiski noteiktu iespējamos kiberuzbrukumus, reaģētu uz tiem un mazinātu tos. Izmantojot mašīnmācīšanos, XDR var izveidot aizdomīgas uzvedības profilus, atzīmējot tos analītiķu pārskatīšanai.

Kā darbojas XDR

XDR izmanto AI un detalizēto analīzi, lai pārraudzītu daudzus domēnus organizācijas tehnoloģiju vidē, identificētu brīdinājumus un korelētu tos ar incidentiem un noteiktu prioritāti incidentiem, kas izraisa visaugstāko risku. Spējot aplūkot katru kiberuzbrukumu plašākā kontekstā, drošības komandas var skaidrāk un ātrāk izprast draudus un noteikt, kā vislabāk reaģēt.

Tālāk ir aprakstīts, kā XDR sistēma darbojas soli pa solim:

  1. Apkopo un normalizē datus.

    Sistēma automātiski uzņem telemetrijas datus no vairākiem avotiem. Tā tīra, kārto un standartizē datus, lai palīdzētu nodrošināt konsekventu, augstas kvalitātes datu pieejamību analīzes nolūkiem.

  2. Parsē un korelē datus.

    Sistēma izmanto mašīnmācīšanos un citas AI iespējas, lai automātiski analizētu datus un korelētu brīdinājumus ar incidentiem. Tā var analizēt ekstensīvus datu punktus un atrast kiberuzbrukumus un ļaunprātīgu darbību reāllaikā, turklāt ievērojami ātrāk nekā drošības komandas, kas mēģina manuāli korelēt brīdinājumus un koriģēt apdraudējumus.

  3. Atvieglo incidentu pārvaldību.

    Sistēma piešķir prioritāti jaunu incidentu nopietnībai un nodrošina plašāku kontekstu, palīdzot drošības personālam ātrāk klasificēt, pēc tam atpazīt un reaģēt uz svarīgākajiem kiberapdraudējumiem. Ņemot vērā esošos nosacījumus, darbinieki var reaģēt manuāli vai ļaut sistēmai reaģēt automātiski, piemēram, veicot ierīču ievietošanu karantīnā vai bloķējot IP adreses un pasta serveru domēnus. Drošības analītiķi var arī pārskatīt incidentu atskaites un ieteicamos risinājumus un atbilstoši rīkoties.

  4. Palīdz novērst turpmākos incidentus.

    Izmantojot plašu draudu informācijas analīzi, dažas XDR sistēmas nodrošina detalizētu kiberdraudu informāciju, kas ir saistīta ar organizācijas konkrēto vidi, tostarp kiberuzbrucēju metodes un ieteicamās darbības to risināšanai. Drošības komandas var izmantot šos ieskatus, lai proaktīvi aizsargātu pret šo kiberapdraudējumu, kas rada vislielāko risku viņu operācijām.

Galvenie XDR ieguvumi

XDR nodrošina dažādus drošības ieguvumus, kas uzņēmumiem nodrošina vienotu, elastīgu un efektīvu aizsardzību pret apdraudējumiem. Apvienojot komandas, rīkus un procesus ar XDR sistēmām, uzņēmumi var uzlabot kiberdrošību vairākos veidos. Tālāk ir norādīti septiņi XDR ieguvumi:
  • Uzlabota redzamība

    XDR paplašina uzņēmuma skatu, piedāvājot skaidrāku izpratni par tā drošības ainavu. Turklāt, integrējot telemetrijas datus no vairākiem domēniem, tostarp galapunktiem, identitātēm, e-pasta, mākoņprogrammām un darba slodzēm, datiem un citiem avotiem, XDR atklāj apdraudējumus, kas citādi var palikt neatklāti.

  • Paātrināta draudu atklāšana un reaģēšana

    XDR identificē starpdomēnu apdraudējumus reāllaikā un izvieto automatizētas reaģēšanas darbības. Šīs iespējas novērš vai samazina laiku, cik ilgi kibernoziedznieki var piekļūt uzņēmuma datiem un sistēmām.

  • Racionalizētas SecOps darbplūsmas

    Automātiski korelējot brīdinājumus, XDR racionalizē paziņojumus, samazinot apjomu analītiķu iesūtnēs un laiku, ko viņi pavada, manuāli izmeklējot apdraudējumus.

  • Samazināta operacionālā sarežģītība un izmaksas

    XDR vienkāršo izmeklēšanu un reaģēšanu uz visām drošības operācijām, apvienojot rīkus no vairākiem piegādātājiem vienā ekonomiski izdevīgā XDR platformā.

  • Uzlabota incidentu prioritāšu noteikšana

    XDR novērtē un izceļ augsta riska notiekošus incidentus, kas analītiķiem ir nekavējoties jāizmeklē. Tā arī iesaka darbības, kas ir saskaņotas ar galvenajiem nozares un normatīvajiem standartiem, kā arī uzņēmuma pielāgotajām prasībām.

  • Ātrāki SOC ieskati

    XDR nodrošina drošības operāciju centru (security operations center — SOC) ar AI un automatizācijas iespējām, kas nepieciešamas, lai aizsargātos pret sarežģītiem apdraudējumiem. Turklāt, izmantojot mākonī izvietoto XDR platformu, SOC var ātri pielāgot un mērogot savas operācijas, attīstoties kiberapdraudējumiem.

  • Uzlabota produktivitāte un efektivitāte

    XDR piedāvā iespējas, kas automatizē atkārtotus uzdevumus un iespējo aktīvu patstāvīgo atjaunošanu, samazinot darba apjomu un nenoslogojot analītiķus, lai viņi varētu veikt nozīmīgākus darbus. Turklāt centralizēti pārvaldības rīki palielina brīdinājumu precizitāti un vienkāršo risinājumu skaitu, kam analītiķiem ir jāpiekļūst, lai izpētītu un koriģētu apdraudējumus.

Kā ieviest XDR

Sekmīga XDR ieviešana var uzlabot drošību un efektivitāti visās uzņēmuma operācijās. Tomēr, lai iegūtu lielāko vērtību no XDR platformas, ir nepieciešama rūpīga plānošana — no plašas XDR stratēģijas izveides līdz sistēmas veiktspējas mērīšanai. Lai nodrošinātu sekmīgu XDR ieviešanu, veiciet tālāk norādītos soļus:

  1. Novērtējiet drošības vajadzības.

    Vispirms novērtējiet un dokumentējiet savas organizācijas konkrētās drošības prasības. Identificējiet vislielākā riska zonas, ņemot vērā tīkla lielumu, datu veidus, ierīču veidus un piekļuves vietas. Apsveriet arī datu aizsardzību un citus noteikumus un prasības, kas jāievēro.

  2. Nosakiet stratēģiskos mērķus.

    Izveidojiet XDR stratēģiju un ceļvedi, kas atbalsta jūsu organizācijas plašāku drošības stratēģiju. Nosakiet reālistiskus mērķus, pamatojoties uz jūsu esošajām kiberdrošības un prasmju kopām, arhitektūru un rīkiem, kā arī budžeta ierobežojumiem.

  3. Izpētiet un atlasiet XDR sistēmu.

    Meklējiet jaudīgu XDR platformu ar uzlabotām AI un automatizācijas iespējām un lietotājam draudzīgu interfeisu, kas nodrošina reāllaika redzamību. Atrodiet risinājumu, kas ir saderīgs ar esošajām sistēmām, un ko var ātri izvietot un mērogot, lai pielāgotos augošiem datu apjomiem. Kā arī sadarbojieties ar pieredzējušu piegādātāju, kas piedāvā ekspertu pakalpojumus un atbalstu.

  4. Plānojiet ieviešanu.

    Izstrādājiet visaptverošu XDR sistēmas izvietošanas, konfigurēšanas un pārvaldības plānu, tostarp definējot saistītās lomas un pienākumus. Strukturējiet, kā savienot sistēmu ar esošo infrastruktūru, rīkiem un darbplūsmām. Nosakiet arī glabāšanas prasības reģistrēšanas un telemetrijas datiem un izveidojiet riska novērtēšanas mehānismus automātiskai brīdinājumu un incidentu prioritāšu noteikšanai.

  5. Veiciet pakāpenisku izlaišanu.

    Ieviesiet un testējiet sistēmu pakāpeniski, lai samazinātu operacionālos pārtraukumus. Vispirms pārbaudiet XDR sistēmu ar galapunktu atlasi, pirms to izvietojat visā tehniskajā vidē. Kad sistēma ir palaista un darbojas, palaidiet automatizētus scenārijus jūsu atbildes uz incidentu rokasgrāmatā un pielāgojiet kārtulas pēc nepieciešamības. 

  6. Nodrošiniet apmācību un atbalstu.

    Apmāciet savu drošības komandu efektīvi izmantot un pārvaldīt XDR platformas galvenos komponentus un funkcijas. Turklāt novērtējiet un risiniet visus zināšanu un prasmju trūkumus komandas spējai interpretēt brīdinājumus un reaģēt uz draudiem. Sniedziet pastāvīgu atbalstu, lai palīdzētu komandai ar jebkādām problēmām, kas var rasties pēc ieviešanas.

  7. Pastāvīgi pārraugiet un precizējiet veiktspēju.

    Regulāri veiciet darbību laikā, lai pilnībā novērtētu XDR sistēmu un tās bāzlīnijas datus, kas palīdz nodrošināt precizitāti. Pielāgojiet arī rokasgrāmatas un kārtulas, jo sistēma iegūst vairāk vēsturisko datu un parādās jauni kiberdrošības riski.

XDR sistēmas komponenti

XDR apvieno vairākus drošības produktus vienā mākonī izvietotā platformā, kas proaktīvi aizsargā pret kiberapdraudējumu. XDR platforma parasti ietver šādus galvenos komponentus:
  • Galapunktu atklāšanas un reaģēšanas rīki

    Galapunktu atklāšanas un reaģēšanas (EDR) rīki pārrauga dažādus galapunktus, tostarp mobilos tālruņus, klēpjdatorus un lietiskā interneta (IoT) ierīces. EDR palīdz uzņēmumiem noteikt, analizēt, izmeklēt un reaģēt uz aizdomīgām darbībām, kas paslīd garām pretvīrusu programmatūrai.

  • AI un mašīnmācīšanās

    XDR platformas izmanto jaunākās AI un mašīnmācīšanās iespējas, lai automātiski noteiktu anomālijas, noteiktu aktīvo apdraudējumu prioritāti un nosūtītu brīdinājumus. Tās piedāvā arī lietotāju un elementu uzvedības analīzi, lai atfiltrētu viltus brīdinājumus.

  • Citi apdraudējumu atklāšanas un reaģēšanas rīki

    E-pasta drošības un identitātes aizsardzības iespējas aizsargā lietotāju kontus un saziņu pret nesankcionētu piekļuvi, zudumu vai apdraudējumu. Mākoņa drošības undatu drošības rīki palīdz aizsargāt mākonī izvietotās sistēmas un datus pret iekšējo un ārējo ievainojamību, piemēram, datu drošības pārkāpumu incidentiem. Mobilo draudu atklāšana nodrošina redzamību un aizsardzību visām ierīcēm, tostarp personiskajām ierīcēm, kas savienotas ar uzņēmuma tīklu.

  • Drošības analīzes programma

    Analīzes programma izmanto AI un automatizāciju, lai izsijātu neskaitāmus iespējamos brīdinājumus un korelētu tos ar incidentiem. Programma bagātina atklāšanu ar kiberdraudu informāciju— detalizētām, kontekstuālām zināšanām par notiekošiem un citiem draudošiem uzbrukumiem. Draudu informācija ir gan iebūvēta XDR platformās, gan izvilkta no ārējām globālajām plūsmām.

  • Datu vākšana un uzglabāšana

    Droša, mērogojama datu infrastruktūra ļauj uzņēmumiem apkopot, glabāt un apstrādāt lielu neapstrādātu datu apjomu. Risinājumam ir jāizveido savienojums ar vairākiem datu avotiem, tostarp trešo personu programmām un rīkiem mākonī, lokālajās un hibrīdajās vidēs, kā arī jāatbalsta dažādi datu tipi un formāti.

  • Automatizētas reaģēšanas rokasgrāmatas

    Rokasgrāmatas ir koriģēšanas darbību kolekcija, ko drošības komandas var izmantot, lai automatizētu un organizētu savu reakciju uz draudiem. Rokasgrāmatas var palaist manuāli, reaģējot uz noteiktiem incidentu vai brīdinājumu tipiem, vai palaist automātiski, kad to izraisa automatizācijas kārtula.

Bieži sastopami XDR lietošanas gadījumi

Kiberapdraudējumi atšķiras pēc atbilstības un veida, un ir nepieciešamas dažādas atklāšanas, izmeklēšanas un risināšanas metodes. Izmantojot XDR, uzņēmumiem ir lielāka elastība, lai risinātu plašu kiberdrošības izaicinājumu apjomu IT vidē. Tālāk ir norādīti daži bieži sastopami XDR lietošanas gadījumi:

Kiberdraudu medīšana

Izmantojot XDR, organizācijas var automatizēt kiberdraudu medīšanu— proaktīvu nezināmu vai neatklātu apdraudējumu meklēšanu organizācijas drošības vidē. Kiberdraudu medīšanas rīki palīdz drošības komandām arī traucēt gaidošus apdraudējumus un notiekošus uzbrukumus, pirms rodas būtisks kaitējums.

Drošības incidentu izmeklēšana

XDR automātiski apkopo datus uzbrukuma virsmās, korelē neparastus brīdinājumus un veic pamatcēloņu analīzi. Centrālās pārvaldības konsole nodrošina sarežģītu uzbrukumu vizualizācijas, palīdzot drošības komandām noteikt, kuri incidenti ir potenciāli ļaunprātīgi un kuriem ir nepieciešama turpmāka izmeklēšana.

Draudu informācija un analīze

XDR sniedz organizācijām iespēju piekļūt liela apjoma neapstrādātiem datiem un analizēt tos par jauniem vai esošiem apdraudējumiem. Jaudīgas draudu informācijas iespējas pārrauga un kartē globālos signālus katru dienu, analizējot tos, lai palīdzētu organizācijām proaktīvi noteikt un reaģēt uz pastāvīgi mainīgiem iekšējiem un ārējiem draudiem.

E-pasta pikšķerēšana un ļaunprogrammatūra

Kad darbinieki un klienti saņem e-pasta ziņojumus, par kuriem viņiem ir aizdomas, ka tie ir daļa no pikšķerēšanas uzbrukuma, viņi bieži pārsūta e-pasta ziņojumus uz piešķirto pastkasti drošības analītiķiem manuālai pārskatīšanai. Izmantojot XDR, uzņēmumi var automātiski analizēt e-pasta ziņojumus, identificēt tos, kam ir ļaunprātīgi pielikumi, un izdzēst visus inficētos e-pasta ziņojumus visā organizācijā. Tas uzlabo aizsardzību un samazina atkārtotus uzdevumus. Līdzīgi arī XDR automatizācijas un AI iespējas var palīdzēt komandām proaktīvi noteikt un apturēt ļaunprogrammatūru.

Iekšējie draudi

Iekšējie draudi, apzināti vai nejauši, var izraisīt apdraudētus kontus, datu eksfiltrāciju un bojātu uzņēmuma reputāciju. XDR izmanto darbību un citu analīzi, lai identificētu aizdomīgas tiešsaistes darbības, piemēram, akreditācijas datu ļaunprātīgu izmantošanu un lielu datu augšupielādi, kas var signalizēt par iekšējiem draudiem.

Galapunkta ierīces pārraudzība

Izmantojot XDR, drošības komandas var automātiski veikt galapunkta darbspējas pārbaudes, izmantojot apdraudējuma un uzbrukumu indikatorus, lai noteiktu notiekošus un gaidošus apdraudējumus. XDR arī nodrošina redzamību visos galapunktos, ļaujot drošības komandām noteikt, kur radās apdraudējumi, kā tie izplatās un kā tos izolēt un apturēt. 

XDR salīdzinājumā ar SIEM

XDR un uzņēmuma drošības informācijas un notikumu pārvaldības (SIEM) sistēmas piedāvā atšķirīgas, bet papildinošas iespējas. 

SIEM apkopo lielu datu apjomu un identificē drošības apdraudējumus un anormālu uzvedību. Tā kā tie var iegūt datus no gandrīz jebkura avota, tie nodrošina lielisku redzamību. Tie arī racionalizē žurnālu pārvaldību, notikumu un incidentu pārvaldību, kā arī atbilstības atskaišu veidošanu. SIEM var strādāt ar drošības pārvaldības, automatizācijas un reaģēšanas (SOAR) sistēmām, lai reaģētu uz kiberapdraudējumiem, taču tiem ir nepieciešama plaša pielāgošana, un tie nepiedāvā automātiskas uzbrukumu pārtraukšanas iespējas. 

Atšķirībā no SIEM, XDR sistēmas uzņem datus tikai no tiem avotiem, kuriem ir iepriekš iebūvēti savienotāji. Tomēr tās automātiski apkopo, korelē un analizē daudz dziļāku, bagātīgāku drošības telemetrijas un darbību datu kopu. Tās arī nodrošina starpdomēnu kiberapdraudējumu redzamību un kontekstuālus brīdinājumus, kas drošības komandām ļauj koncentrēties uz augstākās prioritātes notikumiem un uzsākt ātru un mērķtiecīgu reaģēšanu.

Apvienojot XDR ar SIEM, uzņēmumi iegūst visaptverošas atklāšanas, analīzes un automatizētas reaģēšanas iespējas visos digitālo īpašumu slāņos, kā arī pamatu ģeneratīvā mākslīgā intelekta iespēju ieviešanai. Uzņēmumi arī iegūst lielāku redzamību pakāpeniskajā kiberuzbrukumā— struktūrā, kas tiek dēvēta arī par kiberuzbrukumu ķēdi, kas strukturē kopējo kibernoziegumu posmus.

Turpmākās XDR tendences

Tā kā XDR apgūšana turpina pieaugt, piegādātāji turpina uzlabot esošās XDR iespējas un ieviest jaunas. Tālāk ir norādītas dažas jaunās XDR tendences, kas uzņēmumiem palīdz novērst arvien mainīgos drošības izaicinājumus:

Platformas apvienošana

Lai nodrošinātu redzamību visā kiberdrošības uzbrukumu ķēdē, XDR platformas tiks apvienotas ar SIEM risinājumiem. Šīs vienotās sistēmas ir ļoti svarīgas, lai ieviestu AI rīkus, kas nodrošina reāllaika analīzi un ieskatus, lai palīdzētu komandām identificēt ievainojamību un ātrāk pārraudzīt un koriģēt apdraudējumus. 

AI un automatizācija

XDR platformas ieviesīs arvien jaudīgākus algoritmus, lai nodrošinātu ātrāku un precīzāku datu apjomu un uzbrukumu virsmu izplatīšanās analīzi. Mašīnmācīšanās laikā tās pastāvīgi mācīsies un uzlabos sistēmas veiktspēju. XDR arī automatizēs vairāk draudu atklāšanas un reaģēšanas procesu, samazinot cilvēku kļūdas un darba slodzes un izraisot labākus reaģēšanas rezultātus.

Mākonī izvietota XDR

Mākonī izvietotās XDR platformas kļūs izplatītas, lai atbalstītu hibrīdās un mākoņa infrastruktūras. Mākonī izvietotās XDR sistēmas ir veidotas tā, lai stiprinātu drošību dažādos kanālos un vidēs, un tās var mērogot, lai apkopotu apjomīgus datu apjomus. Tās arī racionalizē sistēmas izvietošanu, atjauninājumus un uzturēšanu.

Lietiskais internets un operatīvā tehnoloģija

Savienojumi ar IoT un operatīvo tehnoloģiju (OT) ierīcēm kļūs par nepieciešamiem XDR komponentiem. Izmantojot XDR, lai ātri un proaktīvi identificētu ievainojamību savienotās ierīcēs, uzņēmumi var labāk aizsargāt savus IoT un OT tīklus.

Draudu informācijas koplietošana

Vispasaules draudu informācija no vairākiem avotiem būs vieglāk koplietojama, izmantojot XDR sistēmas, sniedzot uzņēmumiem dziļus datu pūlus, no kuriem tās var ģenerēt ieskatus par kibernoziedzniekiem un to darbībām. Draudu informācijas koplietošana arī veicina lielāku sadarbību un koordinēšanu starp drošības komandām.

Proaktīva draudu medīšana

Draudu medīšana kļūst proaktīvāka un prognozējošāka. Nākotnē XDR sistēmas piedāvās iespējas un draudu informāciju, lai izsekotu uzbrucēju modeļus laika gaitā un prognozētu, kad un kur uzbrukumi notiks tālāk. Izmantojot šos ieskatus, drošības komandas var tos apturēt ātrāk. 

Lietotāja uzvedības analīze

Lietotāja uzvedības analīzei (UBA) būs lielāka loma, korelējot starpdomēnu datus, lai identificētu neparastas, ļaunprātīgas lietotāju darbības. Izmantojot mašīnmācīšanās un uzvedības modelēšanu, tā palīdzēs noteikt apdraudētus kontus un iekšējos draudus, precīzi nosakot darbības, kas atšķiras no parastās lietotāju uzvedības bāzes datiem.

Nulles uzticamības integrācija

Nākotnē XDR platformas var tikt integrētas ar nulles uzticamības arhitektūrām, kas aizsargā visus organizācijas resursus, izmantojot autentifikāciju, nevis tikai aizsargājot piekļuvi uzņēmuma tīklam. Izmantojot XDR platformas ar nulles uzticamības iespējām, uzņēmumi var sasniegt detalizētāku, efektīvāku drošību, tostarp attiecībā uz attālo piekļuvi, personiskajām ierīcēm un trešo personu programmām.

Vienkāršoti interfeisi, rīki un līdzekļi

XDR platformas arī turpmāk kļūs lietotājam draudzīgākas un intuitīvākas. Uzlabotas vizualizācijas palīdzēs drošības komandām ātri saprast draudošus scenārijus. Racionalizēti atskaišu izveides un auditēšanas līdzekļi var palīdzēt nodrošināt normatīvo atbilstību.

Ieviesiet XDR savai uzņēmējdarbībai

Mūsdienu kiberdrošības ainava ir sarežģīta un daudzslāņaina — un strauji mainīga. Par laimi, XDR nodrošina elastīgu, holistisku pieeju proaktīvai kiberdraudu atklāšanai un reaģēšanai neatkarīgi no tā, kur tie var rasties. Tā arī uzlabo produktivitāti un efektivitāti.

Sāciet ieviest XDR savai uzņēmējdarbībai, izmantojot XDR platformu un citus Microsoft drošības risinājumus.

Papildinformācija par Microsoft drošību

SIEM un XDR

Iegūstiet integrētu pretdraudu aizsardzību savā tehnoloģiskajā vidē.

Microsoft Defender XDR

Izjauciet starpdomēnu uzbrukumus, izmantojot vienotā XDR risinājuma iekļauto izvērsto redzamību un nepārspējamu mākslīgo intelektu.

Microsoft Defender for Cloud

Drošiniet savu vairākmākoņu infrastruktūru.

Microsoft Sentinel

Iegūstiet redzamību visā savā organizācijā.

Atklājiet Microsoft drošības Copilot

Aizsargājieties pret incidentiem un reaģējiet uz tiem mašīnas ātrumā un mērogojiet, izmantojot ģeneratīvo mākslīgo intelektu.

Bieži uzdotie jautājumi

  • XDR platforma ir SaaS drošības rīks, kas izmanto uzņēmuma esošos drošības rīkus, integrējot tos centralizētā drošības sistēmā. XDR iegūst neapstrādātus telemetrijas datus no vairākiem rīkiem, piemēram, mākoņprogrammām, e-pasta drošības un identitāšu un piekļuves pārvaldības. Izmantojot AI un mašīnmācīšanos, XDR pēc tam reāllaikā veic automātisko analīzi, izmeklēšanu un reaģēšanu. XDR arī korelē drošības brīdinājumus ar lielākiem incidentiem, ļaujot drošības komandām labāk pārskatīt uzbrukumus, un nodrošina incidentu prioritāšu noteikšanu, palīdzot analītiķiem izprast apdraudējuma riska līmeni.

  • Apsverot XDR un EDR, ņemiet vērā, ka tie ir līdzīgi, bet atšķirīgi. XDR ir dabiska galapunktu atklāšanas un reaģēšanas (endpoint detection and response — EDR) evolūcija, kas galvenokārt ir vērsta uz galapunktu drošību. XDR paplašina EDR tvērumu, piedāvājot integrētu drošību plašākam produktu klāstam, tostarp organizācijas galapunktiem, hibrīdajām identitātēm, mākoņprogrammām un darba slodzēm, e-pastam un datu krātuvēm. XDR piedāvā elastību un integrāciju uzņēmuma esošo drošības rīku un produktu klāstā.

  • Vietējās XDR sistēmas ir integrētas ar uzņēmuma esošo drošības rīku portfeli, bet hibrīdā XDR izmanto arī trešo pušu integrācijas telemetrijas datu apkopošanai.

  • XDR piedāvā plašu integrāciju klāstu, iekļaujot uzņēmuma esošās SOAR un SIEM sistēmas, galapunktus, mākoņa vides un lokālās sistēmas.

  • Pārvaldītā atklāšana un reaģēšana (managed detection and response — MDR) ir cilvēka pārvaldīts drošības pakalpojumu sniedzējs. Bieži vien MDR izmanto XDR sistēmas, lai apmierinātu uzņēmuma drošības vajadzības.

Sekot Microsoft drošībai