تشخیص و پاسخ توسعه یافته (XDR) در حوزه امنیت سایبر

d8aad8b4d8aedb8cd8b5 d988 d9bed8a7d8b3d8ae d8aad988d8b3d8b9d987 db8cd8a7d981d8aad987 xdr d8afd8b1 d8add988d8b2d987 d8a7d985d986db8cd8aa

تشخیص و پاسخ توسعه یافته (XDR) چیست؟

عناوين مطالب

شناسایی گسترده و پاسخ به داده‌ها در سراسر شبکه‌ها، ابرها ، نقاط انتهایی  و کاربردها هنگام استفاده از تجزیه و تحلیل و اتوماسیون برای شناسایی ، تحلیل ، شکار و اصلاح تهدیدهای امروز و فردا را فراهم می کند.

براساس گفته‌های تحلیلگر گارتنر ، کشف و واکنش گسترده ، ” یک نرم افزار مبتني بر سرويس(SaaS-based) , شناسایی تهدید امنیتی و پاسخ خرابی است که سیستم ایمنی چندگانه را به سیستم یکپارچه امنیتی بدل می‌کند که همه اجزای دارای مجوز را یکپارچه می‌کند . “

XDR با ارائه یک دید جامع و در عین حال ساده تر از تهدیدات در کل فضای فناوری ، شرکت را قادر می سازد فراتر از کنترل های کارآگاهی معمول باشد. XDR اطلاعات بی درنگ مورد نیاز برای ایجاد تهدید برای فعالیتهای تجاری را برای نتایج بهتر و سریع ارائه می دهد.

مزایای اولیه شناسایی و پاسخ ( XDR ) عبارتند از :

• قابلیت های حفاظت ، تشخیص و پاسخ بهتر

• بهبود بهره وری پرسنل امنیتی عملیاتی

•  هزینه کل مالکیت کمتر برای شناسایی و پاسخگویی موثر به تهدیدات امنیتی

شناسایی و واکنش گسترده (XDR)  نوید ادغام چندین محصول در یک سیستم منسجم و یکپارچه برای شناسایی و پاسخگویی به حوادث امنیتی را می دهد. XDR یک تکامل منطقی از راه حل های تشخیص و پاسخ نقطه پایانی (EDR) به یک ابزار اصلی پاسخ به حوادث است.

شناسایی و واکنش گسترده  (XDR) یک فناوری امنیتی است که علاوه بر برنامه ها و نقاط انتهایی ، قابلیت دید ، تجزیه و تحلیل و پاسخگویی گسترده در شبکه ها و ابرها را فراهم می کند. XDR پیشرفت پیچیده تر و پیشرفته تری در زمینه شناسایی و پاسخ به نقطه پایان (EDR) امنیتی است. در مواردی که EDR تهدیدهای مربوط به نقاط انتهایی و بارهای کاری را حذف و از بین می برد ، XDR این قابلیت ها را فراتر از نقطه پایانی به چندین نقطه کنترل امنیتی (از جمله ایمیل ، شبکه ، سرور و ابر) گسترش می دهد تا با استفاده از داده های جمع آوری شده در دامنه ها ، تهدیدات را سریعتر شناسایی کند.


تشخیص و پاسخ در امنیت سایبری چیست؟

فناوری تشخیص و پاسخ از سیستم های مانیتورینگ بی درنگ و مستمر برای شناسایی و بررسی تهدیدات احتمالی استفاده می کند. سپس یک سیستم تشخیص و پاسخ از اتوماسیون برای مهار و از بین بردن تهدیدات استفاده می کند.

امروزه انواع مختلفی از راه حل های تشخیص و پاسخ وجود دارد ، از جمله:

شناسایی و پاسخ به نقطه پایانی (EDR): EDR تهدیدهای مربوط به نقاط انتهایی را کنترل و پاسخ می دهد. این اولین نوع سیستم شناسایی و پاسخ است و در مقایسه با فناوری های امنیتی قبلی امکان دید بهتر و پاسخ سریعتر به تهدیدات را فراهم می کند. همچنین دارای تشخیص بدافزار بهبود یافته است که به آن امکان می دهد تهدیدات پیچیده تری مانند بدافزار بدون پرونده را دریافت کند. با این حال ، دامنه آن محدود به نقطه پایان و امنیت بار کاری است ، که این امر همبستگی تهدیدها را در یک محیط پیچیده دشوار می کند.

شناسایی و پاسخگویی به شبکه( NDR): NDR تهدیدهای موجود در شبکه را اسکن می کند و در صورت شناسایی تهدید ، پاسخی را مستقر می کند. این نوع تشخیص و پاسخ بر روی شبکه داخلی متمرکز است و به تیم های امنیتی اجازه می دهد تهدیدهایی را که باعث نقض آن شده اند مشاهده کنند. این فن آوری از تکنیک های تشخیص و پاسخ به شبکه ها استفاده می کند ، به سازمانها اجازه می دهد تا دید خود را فراتر از نقطه نهایی گسترش دهند.

MDR (پاسخ و شناسایی مدیریت شده): MDR به عنوان یک سرویس برون سپاری اجرا می شود ، جایی که متخصصان خارج با استفاده از ابزارهای EDR و NDR ، سیستم های سازمان را شناسایی و پاسخ می دهند. این می تواند گزینه خوبی برای سازمانهایی باشد که تخصص داخلی یا منابع لازم برای عملیاتی کردن ابزارهای شناسایی و پاسخگویی را ندارند. برخلاف سایر سرویس های امنیتی برون سپاری شده مانند MSSPs (ارائه دهنده خدمات امنیتی مدیریت شده) ، خدمات MDR بر روی شناسایی و پاسخگویی به آخرین تهدیدهای شناسایی شده در نقاط انتهایی ، بارهای کاری و درون شبکه متمرکز شده اند.

EDR در امنیت سایبری چیست؟

EDR اولین فناوری بود که از نقطه نظر تجزیه و تحلیل و تحقیقات رفتاری به امنیت نزدیک شد ، به تیم های امنیتی اجازه می دهد رفتار مشکوک را به سرعت شناسایی کنند حتی اگر شبیه حملات شناخته شده قبلی نباشد. به جای تکیه بر روش های تشخیصی مبتنی بر تعریف ، EDR با استفاده از یادگیری ماشین و تجزیه و تحلیل رفتاری ، تهدیدهای روز صفر را قبل از آسیب رساندن به شبکه شناسایی می کند – این یک گام بزرگ به جلو است. با این حال ، مقدار داده های جمع آوری شده توسط EDR و پیچیدگی آن اغلب از تلاش های سازمان برای تجزیه و تحلیل آن سرپیچی می کند و تنها تمرکز آن بر حفاظت از نقطه پایان می تواند تیم ها را با نگاهی واضح نسبت به فعالیت در سیستم ها روبرو کند.


تفاوت بین XDR و EDR چیست؟

XDR قابلیت EDR را در تمام لایه های امنیتی موجود در محیط – ایمیل ، شبکه ، سرور و ابر گسترش می دهد. به جای دیدگاه واحدی که EDR ارائه می دهد ، XDR امکان دورسنجی و تحلیل رفتار در چندین لایه امنیتی را فراهم می کند و به تیم های امنیتی اجازه می دهد تصویر کلان را ببینند.

بازیگران بد حملات خود را به یک لایه امنیتی محدود نمی کنند و تیم های امنیتی نیز نمی توانند دید آنها را به یک لایه محدود کنند. EDR به نقاط حرفه ای که ممکن است به خطر بیفتد ، به متخصصان امنیتی امکان دید می دهد ، اما وقتی حمله از طریق شبکه و سیستم های دیگر منتقل شده باشد ، این کافی نیست. اینجا XDR است. XDR با ارائه یک نمای کلی از فعالیت در سراسر سیستم که از ایجاد شکاف در دید جلوگیری می کند ، به تیم های امنیتی اجازه می دهد تا بفهمند تهدیدی از کجا ناشی می شود و چگونه در محیط گسترش می یابد – برای از بین بردن آن. به عبارت دیگر ، XDR قابلیت تجزیه و تحلیل و همبستگی بیشتر و یک دیدگاه جامع را ارائه می دهد.

XDR در امنیت چگونه کار می کند؟

XDR اساساً یک فناوری امنیتی است و گام بزرگی در پیشرفت امنیت شرکت است. از آنجا که XDR به داده های خام جمع آوری شده در محیط دسترسی دارد ، می تواند عوامل بدی را که از نرم افزارهای قانونی برای دسترسی به سیستم استفاده می کنند ، شناسایی کند (چیزی که اطلاعات امنیتی و نرم افزار مدیریت رویداد یا SIEM ها اغلب قادر به انجام آن نیستند). این تجزیه و تحلیل خودکار و همبستگی داده های فعالیت را انجام می دهد ، به تیم های امنیتی اجازه می دهد تهدیدها را به طور موثرتری مهار کنند. به عنوان مثال ، می تواند تهدیدی را که در نقطه انتهایی شناسایی شده است با ایمیل یا بار کاری که از آنجا نشأت گرفته تطبیق دهد تا بفهمد تهدیدات چه نقاط پایانی دیگری را تحت تأثیر قرار داده است.

سرانجام ، مانند EDR ، XDR برای مهار و حذف آن به تهدید پاسخ می دهد – اما جمع آوری اطلاعات برتر XDR و ادغام آن با محیط این امکان را برای پاسخ موثرتر به دارایی تأثیر پذیر فراهم می کند. سیستم عامل های واقعی XDR دید کلی و زمینه ای را فراهم می کنند که تحلیلگران امنیتی برای پاسخگویی به تهدیدها به روشی هدفمند و موثرتر نیاز دارند. این پاسخ متناسب کمک می کند تا نه تنها تهدید ، بلکه تأثیر پاسخ بر سیستم ها نیز مهار شود – برای مثال ، کاهش زمان خرابی در سرورهای مهم.

d8aad8b4d8aedb8cd8b5 d988 d9bed8a7d8b3d8ae d8aad988d8b3d8b9d987 db8cd8a7d981d8aad987 xdr d8afd8b1 d8add988d8b2d987 d8a7d985d986db8cd8aa 1

سه بخش در XDR وجود دارد: دورسنجی(تله متري) و تجزیه و تحلیل داده ها ، تشخیص و پاسخ.

تله متری و تجزیه و تحلیل داده ها: XDR بر روی چندین لایه امنیتی ، از جمله نه تنها نقاط انتهایی بلکه شبکه ، سرور و ابر ، داده ها را کنترل و جمع آوری می کند. سپس با استفاده از تجزیه و تحلیل داده ها زمینه ارتباط هزاران هشدار از آن لایه ها را فراهم می کند تا تعداد بسیار کمتری از هشدارهای با اولویت بالا را مشاهده کند ، به این ترتیب به جلوگیری از تیم های امنیتی طاقت فرسا کمک می کند.

تشخیص: همانطور که دیدیم ، دید برتر XDR به آن امکان می دهد تا هشدارها را غربال کند و در مورد هشدارهایی که نیاز به پاسخ دارند گزارش دهد. همین دید به آن امکان می دهد خطوط اصلی رفتار طبیعی را در محیط ایجاد کند تا بتواند تهدیدهایی را که از نرم افزار قانونی استفاده می کنند ، شناسایی کند و منشا تهدید را بررسی کند تا از تأثیر آن بر سایر قسمتهای سیستم جلوگیری کند.

پاسخ: درست مانند EDR ، XDR توانایی مهار و از بین بردن تهدیدهایی را که تشخیص می دهد و همچنین به روزرسانی سیاست های امنیتی برای جلوگیری از تکرار نقض مشابه. برخلاف EDR ، که این عملکرد را فقط در نقاط پایان و بارهای کاری انجام می دهد ، XDR فراتر از حفاظت از نقطه پایانی است تا به تهدیدات در تمام نقاط کنترل امنیتی که لمس می کند ، از امنیت کانتینر گرفته تا شبکه ها و سرورها ، پاسخ دهد.

مزایای XDR چیست؟

محصولات توسعه یافته و پاسخ (XDR) با ادغام چندین محصول امنیتی در یک سیستم منسجم و یکپارچه برای شناسایی و پاسخگویی به حادثه ، ارزش افزوده می دهند. XDR یک تکامل کارآمد از سیستم عامل های شناسایی و پاسخ به نقاط نهایی (EDR) به یک ابزار اصلی برای پاسخ به حوادث است. تشخیص تهدیدات پیشرفته امروز بیش از مجموعه ای از راه حل های نقطه ای نیاز دارد. XDR می تواند پاسخ را با زمینه پیشرفته بهینه کند.

امنیت توسعه یافته و پاسخ (XDR) قابلیت های پیشرفته شناسایی و پاسخگویی به تهدیدات را فراهم می کند از جمله:

• تبدیل جریان بزرگی از هشدارها به تعداد بسیار کمتری از حوادث که می تواند برای بررسی دستی روی آنها متمرکز شود

• ارائه گزینه های پاسخ حادثه یکپارچه که زمینه لازم از همه مولفه های امنیتی برای حل سریع هشدارها را داشته باشد

• ارائه گزینه های پاسخ فراتر از نقاط کنترل زیرساخت ، از جمله شبکه و نقاط انتهایی

• ارائه قابلیت های اتوماسیون برای کارهای تکراری

• کاهش آموزش و سطح بالا بردن سطح پشتیبانی 1 با ارائه یک تجربه مدیریت مشترک و گردش کار در بین مولفه های امنیتی

• تهیه محتوای تشخیصی قابل استفاده و با کیفیت بالا و تنظیم کمی بدون نیاز به تنظیم

XDR عملکردهای مهم SOC را هنگام واکنش به حمله در محیط خود بهبود می بخشد:

• تشخیص

تهدیدهای بیشتر و معنی دار را با ترکیب دور سنجی نقطه پایان با لیست رو به رشد ارائه دهندگان کنترل امنیتی و همچنین رویدادهای امنیتی جمع آوری شده و تحلیل شده توسط اطلاعات امنیتی و سیستم عامل های تحلیلی ، شناسایی کنید.

•تحقیق و بررسی

تیم انسان و ماشین همه اطلاعات مربوط به تهدید را با هم مرتبط می کند و زمینه امنیت موقعیتی را برای کاهش سریعتر سیگنال ناشی از سر و صدا و کمک به شناسایی علت اصلی اعمال می کند.

• توصیه ها

توصیه های تجویزی را برای تجزیه و تحلیل بیشتر در اختیار تحلیلگران قرار دهید تا تحقیقات بیشتری را از طریق سوالات اضافی انجام می دهد و همچنین اقدامات واکنشی را ارائه می دهد که به طور موثرتری مهار یا اصلاح خطر یا تهدید شناسایی شده را بهبود بخشد.

• شکار

در جستجوی رفتارهای تهدیدآمیز مشکوک ، یک قابلیت جستجوی مشترک در سرتاسر مخزن داده های حاوی تله متری سنسور چند فروشنده را فراهم می کند ، به شکارچیان تهدید اجازه می دهد تا براساس توصیه ها مکان یابی و اقدام کنند.

یک بستر جامع XDR به فروشنده ای نیاز دارد که بتواند سبد محصولات و یک اکوسیستم شریک را با وسعت ، عمق و بلوغ بازار ارائه دهد تا بتواند تشخیص ها را از طریق هشدارهای متعدد به هم پیوند دهد و ارتباط معنی داری برقرار کند. به طور خودکار زمینه را درک کنید ، خطر را اولویت بندی کنید و پاسخی دریافت کنید که ممکن است به راحتی در سازمان تنظیم شود.

قابلیت های اضافی XDR بالاتر و فراتر از EDR مزایای محسوسی برای امنیت محیط IT سازمان به آن می بخشد. این مزایا شامل موارد زیر است:

دید و زمینه بیشتر: بر خلاف EDR (که فقط به نقاط انتهایی و بار کاری محدود می شود) و سرویس های امنیتی شخص ثالث (که اغلب نمای محدود دارند) ، XDR نمای کاملی ، 360 درجه از محیط امنیتی را فراهم می کند. این به تحلیل گران امنیتی اجازه می دهد تهدیدها – حتی تهدیدهایی را که برای ورود نرم افزارهای قانونی استفاده می کنند – بر روی هر لایه امنیتی و همچنین نحوه وقوع حمله ، نقطه ورود ، چه کسی تحت تأثیر قرار می گیرد ، از کجا تهدید و چگونه گسترش می یابد. این زمینه اضافی (و همچنین تحلیلی که برای درک آن لازم است) برای پاسخ سریع به تهدیدها بسیار مهم است.

• اولویت بندی: تیم های IT و امنیتی معمولاً تلاش می کنند تا هزاران هشدار ایجاد شده توسط سرویس های امنیتی خود را دنبال نکنند. قابلیت تجزیه و تحلیل و همبستگی داده های XDR به آن امکان می دهد تا هشدارهای مرتبط را با هم گروه بندی کند ، آنها را اولویت بندی کرده و فقط مهمترین هشدارها را نمایش دهد.

• اتوماسیون: استفاده از XDR از اتوماسیون سرعت تشخیص و پاسخ را می گیرد و مراحل دستی را از فرایندهای امنیتی حذف می کند ، به تیم های فناوری اطلاعات اجازه می دهد حجم زیادی از داده های امنیتی را مدیریت کرده و فرایندهای پیچیده را به روشی تکرار پذیر انجام دهند.

بهره وری عملیاتی: به جای مجموعه ای چند قطعه ای از ابزارهای امنیتی ، XDR دید کلی در مورد تهدیدات در کل محیط ارائه می دهد. این مجموعه جمع آوری و پاسخ داده های متمرکز را ارائه می دهد که کاملاً در محیط و اکوسیستم امنیتی گسترده تر ادغام شده است.

تشخیص و پاسخ سریعتر: تمام این مزایا به یک وضعیت امنیتی قوی و مثر می افزایند. کارایی اضافه شده XDR به شما این امکان را می دهد که تهدیدات را سریعتر شناسایی کرده و به آنها پاسخ دهد – این در فضای امنیتی امروز بسیار مهم است.

پاسخ های پیچیده تر: EDR سنتی معمولاً با قرنطینه کردن نقطه پایانی آسیب دیده به تهدید پاسخ می دهد ، که اگر آن نقطه نهایی دستگاه کاربر باشد ، خوب است – اما اگر یک سرور مهم آلوده شود می تواند مشکلی ایجاد کند. قابلیت های پیشرفته تر و دید بیشتر XDR به آن امکان می دهد پاسخ را به سیستم خاص تنظیم کند و از سایر نقاط کنترل استفاده کند تا تأثیر کلی را به حداقل برساند.

موارد استفاده از XDR چیست؟

شکار تهدید: اگرچه این احتمال وجود دارد که تهدیدات از قبل در هر شبکه مشخصی وجود داشته باشد ، اما بسیاری از تیم های امنیتی تلاش می کنند تا زمانی را برای انجام شکار تهدیدآمیز پیشگیرانه پیدا کنند. قابلیت های تله متری و اتوماسیون XDR اجازه می دهد تا بسیاری از این کارها به صورت خودکار انجام شود ، به طور قابل توجهی بار تیم های امنیتی را کاهش می دهد و به آنها امکان می دهد شکار تهدید را در کنار سایر وظایف خود انجام دهند ، فقط در صورت لزوم مداخله می کنند.

Triage: یکی از مهمترین عملکردهای تیم امنیتی اولویت بندی یا هشدارهای سه بعدی و پاسخ سریع به مهمترین موارد است. XDR به شما کمک می کند تا با استفاده از تجزیه و تحلیل قدرتمند ، سر و صدا را غربال کنید تا هزاران هشدار را به تعداد کمی از هشدارهای مهم با هم مرتبط کند.

تحقیق: جمع آوری گسترده داده های XDR ، دید بهتر و تجزیه و تحلیل خودکار به تیم های امنیتی اجازه می دهد تا به سرعت و به راحتی محل ایجاد تهدید ، نحوه انتشار آن و سایر کاربران یا دستگاه ها را تحت تأثیر قرار دهند. این امر هم برای از بین بردن تهدید و هم برای سخت شدن شبکه در برابر تهدیدهای آینده بسیار مهم است.

برخی از اشتباهات XDR برای جلوگیری از چه مواردی وجود دارد؟

XDR یک فناوری امنیتی قدرتمند است ، اما برای دستیابی به مزایای کامل آن ، مهم است که یک راه حل را انتخاب کنید که از بیشترین قابلیت های آن استفاده کند. هنگام انتخاب سیستم عامل ، به دنبال مشکلات زیر باشید:

عدم یکپارچگی: XDR تنها زمانی موثر است که کاملاً در محیط IT تلفیق شود. ادغام های پیچیده ای که برای نگهداری آنها به کار نیاز دارد ، می تواند زمان زیادی را از تیم های IT شما بگیرد و راه حل XDR شما را کم اثر کند.

اتوماسیون ناکافی: اتوماسیون یکی از قدرتمندترین قابلیت های XDR است ، بنابراین یک سیستم عامل موثر باید بتواند خود را با شرایط فعلی وفق دهد و یک پاسخ هدفمند را انجام دهد که فراتر از مسدود کردن ترافیک به دستگاه آسیب دیده باشد.

پیچیدگی عملیاتی: یک راه حل مفید XDR باید منسجم و قابل دسترسی برای تیم های امنیتی و فناوری اطلاعات باشد. در غیر این صورت ، زمانی که تیم شما با اجرای آن به دست می آورد با زمان و تلاش برای یادگیری و تنظیم آن جبران می شود.

چرا شرکت ها به امنیت XDR احتیاج دارند؟

SOC ها به بستری نیاز دارند که هوشمندانه تمام داده های امنیتی مرتبط را گرد هم آورده و تهدیدات پیشرفته را آشکار کنند. از آنجایی که دشمنان برای دور زدن موفقیت آمیز و بهره برداری از کنترل های امنیتی سنتی ، از تاکتیک ها ، تکنیک ها و رویه های پیچیده تر (TTP) استفاده می کنند ، سازمان ها در تلاشند تا تعداد بیشتری از دارایی های آسیب پذیر دیجیتال را در داخل و خارج از محیط سنتی شبکه تأمین کنند. تیم های امنیتی سالهاست که از نظر تاریخی کشیده شده اند ، و با نیازهای اخیر کار از خانه فشار منابع افزایش یافته است – یکبار دیگر متخصصان امنیتی مجبور به انجام کارهای بیشتر با همان منابع کم و محدودیت های بودجه هستند. شرکت ها برای دفاع از کل چشم انداز دارایی های فناوری ، پوشاندن تاريخچه نقاط انتهایی ، موبایل و حجم کار ابری بدون فشار بیش از حد کارکنان و منابع مدیریت داخلی ، به اقدامات امنیتی یکپارچه و فعال نیاز دارند. با وجود بازیگران بد از جمله مهاجمان “گرگ تنها” ، گروه های هک ، دولت های ملی و حتی افراد بالقوه مخرب که دائماً حلقه می زنند ، مدیران امنیتی و ریسک سازمانی می توانند بر بسیاری از ابزارهای امنیتی قطع شده و مجموعه داده های بسیاری از فروشندگان غلبه کنند. کارکنان امنیتی با دریایی از داده ها که منجر به هشدار بیش از حد می شود ، با وجود بسیاری از موارد مثبت کاذب و ادغام اندک داده ها با ابزارهای تجزیه و تحلیل یا واکنش به حادثه ، و همه تحت فشارهای عملیاتی تاریخی دست و پنجه نرم می کنند.

رهبران امنیت شرکت و مدیریت ریسک باید مزایای امنیتی و ارزش بهره وری یک راه حل XDR را در نظر بگیرند.

XDR چگونه کار می کند؟

پیشنهادهای ارزش اولیه محصولات یا قابلیت های XDR شامل بهبود بهره وری عملیات امنیتی از طریق افزایش قابلیت تشخیص و پاسخ از طریق یکسان سازی قابلیت مشاهده و کنترل در نقاط انتهایی ، شبکه و ابر است. XDR چندین جریان از راه دور را بلعیده و تقطیر می کند. XDR همچنین می تواند TTP ها و سایر بردارهای تهدید را تجزیه و تحلیل کند تا قابلیت های عملیاتی پیچیده امنیتی برای تیم های امنیتی که منابعی برای راه حل های سفارشی تر ایجاد نمی کنند ، بیشتر در دسترس باشد. XDR چرخه های شناسایی و بررسی دلهره آور را از بین می برد و زمینه های تهدید محور و تجارت را برای انتقال سریعتر به پاسخ به تهدید ارائه می دهد.

امنیت توسعه یافته و پاسخ (XDR) قابلیت های پیشرفته شناسایی و پاسخگویی به تهدیدات را فراهم می کند از جمله:

• شناسایی و پاسخ به حملات هدفمند

• پشتیبانی بومی برای تحلیل رفتار کاربران و دارایی های فناوری

• اطلاعات تهدید از جمله اطلاعات تهدید محلی مشترک همراه با منابع اطلاعاتی تهدید به دست آمده از خارج

• کاهش نیاز به تعقیب موارد نادرست با همبستگی و تأیید هشدارها به صورت خودکار

• یکپارچه سازی داده های مربوطه برای تریاژ سریعتر و دقیق تر حادثه

• قابلیت پیکربندی و سخت شدن متمرکز با راهنمایی وزنی برای کمک به اولویت بندی فعالیت ها

• تجزیه و تحلیل جامع

d8aad8b4d8aedb8cd8b5 d988 d9bed8a7d8b3d8ae d8aad988d8b3d8b9d987 db8cd8a7d981d8aad987 xdr d8afd8b1 d8add988d8b2d987 d8a7d985d986db8cd8aa 2

منابع:

1-https://www.gartner.com/smarterwithgartner/gartner-top-security-projects-for-2020-2021/

2-https://www.mcafee.com/enterprise/en-us/securityawareness/endpoint/what-is-xdr.html

3-https://www.vmware.com/topics/glossary/content/xdr-extended-detection-and-response

4-https://www.cisco.com/c/en/us/products/security/what-is-xdr.html

مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ

نوشته های مشابه