Apa itu XDR (extended detection response)?

Kombinasi kecerdasan ancaman, otomatisasi, dan machine learning di XDR membantu perusahaan mengoptimalkan performa SOC dan memperkuat kemampuan mereka untuk menemukan dan mengatasi pelaku ancaman terburuk. Pertumbuhan adopsi XDR didorong oleh kemampuannya untuk membantu organisasi mengatasi dua tantangan keamanan kritis:

1. Mendeteksi dan merespons pelaku ancaman yang terus mengubah taktik dan menciptakan cara baru untuk melewati kontrol tradisional. Semakin canggih dan tersembunyi, ancaman baru semakin sulit dideteksi oleh sistem SIEM tradisional, sehingga menciptakan kebutuhan yang lebih besar akan kontrol deteksi multi-teknologi seperti XDR.

2. Mempekerjakan profesional keamanan yang berpengalaman dan berpengetahuan luas di tengah kurangnya keterampilan keamanan cyber yang meluas, khususnya di bidang perburuan ancaman dan upaya investigasi.

Tidak semua sistem XDR sama. Meskipun beberapa sistem XDR stack tunggal dirancang untuk menggantikan solusi keamanan yang ada dengan rangkaian produk vendor sendiri, sistem XDR hybrid atau terbuka bersifat agnostik vendor dan melengkapi teknologi yang ada. Ketika digabungkan dengan solusi SIEM dan SOAR, solusi XDR hybrid memberi perusahaan mekanisme perburuan, deteksi, dan respons ancaman yang lebih kuat serta performa dalam skala besar, sehingga membantu perusahaan memaksimalkan investasi keamanan.

Misalnya, meskipun sistem SIEM dan platform SOAR memerlukan deployment yang lama, coding dan pemrograman tambahan oleh engineer keamanan, serta pemeliharaan langsung yang berkelanjutan, XDR biasanya berbasis SaaS sehingga deployment dan pengelolaan berkelanjutan dapat disederhanakan. Selain itu, XDR secara otomatis mengkorelasikan kecerdasan ancaman real-time dengan data keamanan, sehingga membebaskan engineer dari pemrograman langsung. XDR terintegrasi dengan alat keamanan pihak ketiga dan mengotomatiskan respons terhadap setiap peringatan, memastikan tidak ada peristiwa yang tidak terdeteksi dan membekali tim keamanan dengan langkah-langkah yang dapat ditindaklanjuti untuk melawan insiden berbahaya.

Ada beberapa fitur yang harus dicari dalam solusi XDR untuk memastikannya mendukung teknologi terbaik, berperforma dalam skala besar, dan berkontribusi pada posisi pertahanan cyber yang kuat:

• Agnostik kontrol: terintegrasi dengan banyak teknologi dan tidak memerlukan ketergantungan pada vendor
• Kemampuan korelasi dan deteksi berbasis mesin: memungkinkan analisis yang lebih cepat terhadap set data yang jauh lebih besar dan mengurangi jumlah positif palsu
• Model data siap pakai: mengintegrasikan kecerdasan ancaman serta mengotomatiskan deteksi dan respons tanpa perlu software engineer melakukan pemrograman atau membuat aturan
• Integrasi dengan SIEM, SOAR, dan alat pengelolaan kasus: daripada memerlukan penggantian produk tersebut, XDR memungkinkan perusahaan memaksimalkan nilai investasi mereka
• Integrasi dengan validasi keamanan: saat XDR dan validasi keamanan bekerja sama, tim keamanan perusahaan secara terus menerus akan diberi tahu terkait efektivitas stack keamanan mereka, titik kelemahan yang ada, dan langkah yang harus diambil untuk memperbaiki kesenjangan performa

Mandiant Advantage memenuhi banyak kemampuan investigasi dan triase yang dicari organisasi dari XDR, tetapi kami tidak menyediakan kontrol keamanan atau SIEM/repositori data. Kami bekerja dengan solusi yang sudah Anda miliki untuk memberikan hasil dan memastikan bahwa Anda mendapatkan berbagai manfaat dari mesin XDR.