XDR – Extended detection and response
XDR – Extended detection and response , teda „rozšírená detekcia a reakcia“ je rozšírenie konceptu EDR (Endpoint detection and response), v rámci ktorého sa správanie, ktoré sa vyskytne po vykonaní kontroly prevencie hrozieb, ďalej kontroluje aj na potenciálne škodlivé, podozrivé alebo rizikové aktivity, ktoré si vyžadujú zmiernenie.
XDR Vám pomôže rýchlo a efektívne odhaliť všetko nezvyčajné správanie aplikácií a procesov a tiež prípadné narušenia Vášho zabezpečenia, pričom Vám poskytne možnosti pokročilého vyhodnocovania rizík, reakcie na incidenty, ich prešetrenie a aj nápravu. Zatiaľ čo EDR spracúva iba incidenty z endpointu (antivírusového riešenia), XDR dokáže spracovať incidenty z antivírusov, mail-gateway, firewallu, a podobne.
Spravovanie XDR produktov Vám radi umožníme pomocou našich menežovaných IT služieb a tiež Vám radi pomôžeme s ich výberom – neváhajte nás kontaktovať. Na výber ponúkame tieto overené a kvalitné riešenia od našich partnerov:
Bitdefender GravityZone XDR je cloudové riešenie určené na zabezpečenie celého podnikového prostredia. Riešenie poskytuje možnosti detekcie a reakcie naprieč všetkými užívateľmi a systémami organizácie, vrátane koncových bodov, siete a cloudu. GravityZone XDR sa ľahko používa a je navrhnuté tak, aby inteligentne analyzovalo a automaticky korelovalo a triedilo bezpečnostné udalosti z celej organizácie, čo prináša kľúčovú výhodu pre organizácie, ktoré chcú zabezpečiť komplexné prostredie.
Hlavné výhody
• Komplexný prehľad vďaka ľahko nasaditeľným a jednoducho spravovaným senzorom, ktoré zbierajú dáta z celej organizácie.
• Automatická detekcia a triedenie výstrah na základe korelačných a detekčných algoritmov, poskytovaných ako lokálne v senzore, tak na úrovni cloudovej platformy.
• Jednoduché vyhodnocovanie pomocou nástroja Incident Advisor, jediného panelu s komplexnou analýzou a odporúčanými automatickými alebo asistovanými reakciami.
• Rýchla reakcia pre kompletné potlačenie incidentu, vykonávaná priamo z platformy XDR
FortiXDR
Fortinet Security Fabric poskytuje viditeľnosť a kontrolu naprieč celou infraštruktúrou organizácie. FortiXDR je cloudové natívne riešenie na detekciu a odozvu medzi produktmi, ktoré pridáva plne automatizovanú identifikáciu, vyšetrovanie a nápravu incidentov v rámci tejto bezpečnostnej štruktúry.
Výhody Fortinet XDR riešenia:
• Široká integrácia: široké a integrované bezpečnostné ovládacie prvky, ktoré pokrývajú celý priebeh digitálneho útoku
• Najlepšie hodnotenie: Konzistentne najlepšie hodnotené bezpečnostné kontroly založené na nezávislom testovaní laboratóriami tretích strán
• Automatizácia úloh: plne automatizovaná detekcia, vyšetrovanie a náprava incidentov
Trend Micro Vision One™
Trend Micro Vision One zhromažďuje a koreluje hĺbkové údaje o aktivite naprieč viacerými XDR vektormi, čo umožňuje vynikajúcu medzivrstvovú detekciu a vyšetrovanie, ktoré nie je možné dosiahnuť pomocou SIEM, EDR alebo iných individuálnych bodových riešení. S kombinovaným kontextom sa udalosti, ktoré samy osebe zdajú neškodné, zrazu stanú zmysluplnými indikátormi kompromisu (IOC), čo umožňuje rýchle obmedzenie dopadu, závažnosti a rozsahu.
TrendMicro XDR Vám pomôže:
• Pozrieť si celý reťazec udalostí naprieč bezpečnostnými vrstvami
• Spustiť analýzu hlavnej príčiny – preskúmať profil vykonávania útoku (vrátane súvisiacich TTP MITER ATT&CK) a identifikovať rozsah vplyvu
• Prijať okamžitú reakciu a sledovať odozvu