in

¿QUÉ ES XDR (DETECCIÓN Y RESPUESTA AVANZADAS)?


mejor detección de amenazasReliaQuest publicó un buen artículo hace un tiempo que define rápidamente XDR y lo que puede hacer por usted. Esto puede ahorrarle algo de tiempo y mantenerlo actualizado con lo último en seguridad.

XDR son las siglas de Extended Detection and Response y es una estrategia de respuesta y detección de amenazas multiplataforma. XDR es una nueva categoría que ha generado mucho revuelo en el mundo de la ciberseguridad, y por una buena razón: algunos de sus sellos distintivos incluyen la centralización de datos normalizados, la correlación de datos de seguridad y alertas de incidentes, y la clasificación y análisis automatizados de datos.

XDR frente a EDR y SOAR

Los enfoques de ciberseguridad más tradicionales, como Endpoint Detection and Response (EDR) y Security Orchestration, Automation and Response (SOAR), generalmente involucran enfoques reactivos a las amenazas detectadas. El gran volumen de alertas de seguridad proporcionadas por los EDR y SOAR derivados de los datos SIEM a menudo hace que el equipo de seguridad se agote y dedique más tiempo a ajustar las herramientas de prevención de falsos positivos que a gestionar la respuesta a amenazas.

EDR, NDR, MDR, XDR: todavía depende de la detección y la reacción>

XDR, por otro lado, permite un enfoque proactivo al proporcionar visibilidad de los datos en las nubes, los puntos finales y las redes mientras utiliza la automatización y el análisis para contrarrestar las amenazas. Al agrupar automáticamente las actividades con menor confianza en eventos individuales con mayor confianza, se priorizan menos advertencias para la acción, lo que deja al equipo de seguridad libre para acciones más urgentes.

LAS VENTAJAS DE XDR

Mientras que los programas de seguridad más tradicionales recopilan y entregan datos desde la perspectiva de una función específica, XDR brinda acceso a un lago de datos completo de actividades, incluidas detecciones, metadatos, telemetría, NetFlow, etc., a través de una variedad de programas de seguridad individuales. Y aunque el análisis de datos es más completo, las alertas de amenazas se refinan y enfocan para evitar sobrecargar la respuesta. Esto facilita el análisis y eso significa menos falsos positivos.

XDR frente a OPEN XDR

Si bien XDR es un avance en el mundo de la ciberseguridad y la respuesta a amenazas, todavía adolece de limitaciones basadas en el proveedor. En pocas palabras, las plataformas XDR generalmente se limitan a trabajar con productos de la misma marca, y cada herramienta XDR está diseñada desde la perspectiva de sus creadores.

Como alternativa independiente del fabricante, ReliaQuest GreyMatter toma un enfoque abierto a XDR que actúa como enlace para múltiples plataformas XDR y las une para trabajar juntas para proteger su red de amenazas de todo tipo y tamaño.

Obtenga más información sobre el enfoque Open XDR en Reliaquest:



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

La campaña TangleBot destaca la amenaza de los SMS

Los consumidores comparten los temores de seguridad a medida que persiste el comportamiento de riesgo