O que é XDR (resposta de detecção estendida)?

A combinação do XDR de inteligência sobre ameaças, automação e aprendizado de máquina ajuda as empresas a otimizar o desempenho do SOC e a fortalecer sua capacidade de encontrar e lidar com os piores elementos de ameaças. O crescimento na adoção do XDR é impulsionado por sua capacidade de ajudar as organizações a enfrentar dois desafios críticos de segurança:

1. Detectar e responder a autores de ameaças que mudam continuamente as táticas e inovam em novas maneiras de contornar os controles tradicionais. As ameaças emergentes estão cada vez mais sofisticadas e furtivas e se tornaram mais difíceis de detectar pelos sistemas SIEM tradicionais, criando uma maior necessidade de controles de detecção multitecnologia como o XDR.

2. Contratação de profissionais de segurança experientes e bem-informados em meio à escassez generalizada de habilidades em cibersegurança, particularmente na área de caça a ameaças e trabalho investigativo.

Nem todos os sistemas XDR são iguais. Enquanto alguns sistemas XDR de pilha única são projetados para substituir as soluções de segurança existentes por um conjunto de produtos próprio do fornecedor, os sistemas XDR híbridos ou abertos são independentes de fornecedor e complementam as tecnologias existentes. Quando combinadas com as soluções SIEM e SOAR, as soluções XDR híbridas dão às empresas um desempenho e um mecanismo de busca, detecção e resposta a ameaças mais robustos em escala, ajudando-as a maximizar seus investimentos em segurança.

Por exemplo, enquanto os sistemas SIEM e as plataformas SOAR exigem implantações demoradas, programação e programação adicionais por engenheiros de segurança e manutenção prática contínua, o XDR é normalmente baseado em SaaS, para que as implantações e o gerenciamento contínuo sejam simplificados. Além disso, o XDR correlaciona automaticamente inteligência sobre ameaças em tempo real com dados de segurança, aliviando os engenheiros de qualquer programação prática. O XDR integra-se a ferramentas de segurança de terceiros e automatiza as respostas a cada alerta, garantindo que nenhum evento passe sem ser detectado e armando as equipes de segurança com etapas acionáveis para tomar contra incidentes maliciosos.

Há vários recursos a serem observados em uma solução XDR para garantir que ela apoie as melhores tecnologias, tenha desempenho em grande escala e contribua para uma posição poderosa de defesa cibernética:

• Independente de controles: integra-se a várias tecnologias e não exige se prender a um fornecedor
• Recursos de detecção e correlação baseados em máquina: permitem a análise mais rápida de conjuntos de dados muito maiores e reduz o número de falsos positivos
• Modelos de dados pré-criados: integra inteligência sobre ameaças e automatiza a detecção e a resposta sem que os engenheiros de software precisem programar ou criar regras
• Integração com SIEMs, SOARs e ferramentas de gerenciamento de casos: em vez de exigir a substituição de tais produtos, o XDR permite que as empresas maximizem o valor de seus investimentos
• Integração com validação de segurança: quando o XDR e a validação de segurança trabalham juntos, as equipes de segurança da empresa são continuamente informadas sobre a eficácia de sua pilha de segurança, onde existem pontos fracos e quais etapas devem ser tomadas para corrigir falhas de desempenho

O Mandiant Advantage cumpre muitos dos recursos de investigação e triagem que as organizações procuram em um XDR, mas nós não fornecemos controles de segurança ou um repositório de dados/SIEM. Trabalhamos com as soluções que você já tem para entregar resultados e garantir que você obtenha toda a gama de benefícios de um mecanismo XDR.