Co to jest XDR? Bezpieczeństwo IT Nie TYLKO dla orłów
Skrót XDR wywodzi się od sformułowania “extended detection and response” co w języku polskim oznacza „rozszerzone wykrywanie i reagowanie” w tym kontekście chodzi oczywiście o cyberzagrożenia. Jest to technologia pozwalająca na skuteczniejsze śledzenie i przeciwdziałanie zagrożeniom obecnym w sieci.
Opiera się na wykorzystaniu zaawansowanych algorytmów analizy danych, pochodzących z różnych warstw w tym stacji roboczych, serwerów, poczty elektronicznej a także chmury i sieci. Dane te przechowywane są w repozytorium i podlegają procesowi korelacji. Na ich podstawie wyświetlane są alerty, za które odpowiada zespół IT. Co ważne alerty oceniane są na podstawie skali zagrożeń, dzięki czemu analitycy nie muszą tracić czasu na nieistotne komunikaty i mogą od razu skupić się na przeciwdziałaniu poważnym zagrożeniom.
Jakie korzyści daje wykorzystywanie technologii XDR:
- Wyższa skuteczność w wykrywaniu zagrożeń
- Skrócony czas reakcji na zagrożenia – wykorzystanie algorytmów sztucznej inteligencji pozwala uniknąć ręcznych czynności i umożliwia dostęp do widoków i analiz, których nie dałoby się wykonać natychmiast
- Możliwość dokładniejszej analizy incydentów bezpieczeństwa
- Selekcja zagrożeń – umożliwia skupienie się na najbardziej krytycznych incydentach bezpieczeństwa
- Oszczędność czasu pracy zespołów odpowiedzialnych za analizę zagrożeń
Technologia XDR stosowana jest przez wielu vendorów w oprogramowaniach antywirusowych na stacje końcowe oraz serwery. Rozwiązania takie znajdziecie Państwo np. w ofercie firmy Sophos.