XDR utvecklar cybersäkerhetsfunktioner för identifiering och åtgärd på endpoint (endpointidentifiering och svar) och uppfyller färdiga incidentsvararnas behov för att integrera ytterligare telemetrikällor, leverera kontextualiserade säkerhetsincidenter och mer omfattande svarsfunktioner.
XDR syftar till att överbrygga luckor i tillgångssynlighet i företagsorganisationer och utnyttja molnsäkerhetsanalys för att ge högkvalitativa, handlingsbara insikter till säkerhetsdriftsteam. De viktigaste funktionerna i XDR omfattar:
Bitdefender GravityZone XDR-cybersäkerhetslösning (extended detection and response) analyserar och upptäcker attacker från hela organisationens infrastruktur och applikationer med mer exakt identifiering och snabbt, guidat svar.
Omfattande lösning med en enda leverantör för endpoint-, nätverks-, identitets- och molnarbetslaster. Våra sensorer är enkla att distribuera och hantera och gör det möjligt för organisationer att hämta in data från hela organisationen, inte bara från hanterade endpoints. Tillagd kontext och korrelation triagerar automatiskt incidenter och lyfter upp de viktigaste hoten.
Branschledande metoder för förebyggande och identifiering tillämpas på en bred uppsättning datakällor. Vi har utvecklat korrelations- och detekteringsalgoritmer i flera nivåer som levereras både lokalt till sensorn och på molnplattformsnivå. Vi är inte beroende av andra säkerhetsleverantörers tekniker för identifiering. Dessutom gör vi det möjligt för säkerhetsteam att enkelt skapa sina egna identifieringsregler.
Automatiserad hotidentifiering, triagering, prioritering och svar som utformats för team med olika kompetensuppsättningar. Vi bygger automatiskt grundorsaksanalysen och kontextualiserar den med automatiserade och guidade undersökningar av incidenter. En skärm med alla data som behövs för att tryggt vidta åtgärder.
Svaret körs direkt från XDR-plattformen. Till skillnad från Hybrid XDR-leverantörer ber vi inte säkerhetsteam att integrera arbetsflöden eller förlita oss på en separat SOAR-teknik (Security Orchestration Automation and Response), vi tillhandahåller färdiga svarsåtgärder över endpoints, identiteter, e-post, molnprogram och nätverkskontroller för att snabbt svara på hot från en integrerad konsol.
Utökade identifieringsfunktioner i hela dödskedjan för tidigare identifiering av attacker i en mängd olika infrastruktur- och molnmiljöer
Beroende på om de ytterligare telemetrikällorna ingår i samma leverantörsportfölj eller inte klassificeras en XDR-lösning av Forrester som "Inbyggd" eller "Hybrid".
Metoden Inbyggd XDR (extended detection and response) förlitar sig på den snäva anpassningen av leverantörens egen portfölj och starkare integrering mellan de element som tillhandahåller telemetri.
Denna typ av XDR är därför snabbare att distribuera och ger en kortare tid att värdera. Det förväntas också att en inbyggd XDR-lösning innehåller en högre grad av automatisering och är operativt mindre komplex och kräver färre och färre seniora säkerhetsresurser. Forrester föreslår i rapporten att organisationer med mindre och mer oerfarna säkerhetsteam kommer att dra mest nytta av en inbyggd XDR. Alternativt erbjuder Hybrid XDR högre flexibilitet och flera integrationsalternativ med olika tredje parter, vilket gör det möjligt för säkerhetsteam att utnyttja de verktyg de väljer. Det gör Hybrid XDR till ett val som passar för större och mer erfarna säkerhetsteam.