XDR evolve le capacità di sicurezza informatica dell'EDR (endpoint detection e response) e soddisfa le esigenze di chi deve rispondere agli incidenti integrando ulteriori fonti di telemetria e fornendo incidenti di sicurezza contestualizzati e capacità di risposta più complete.
XDR mira a colmare le lacune di visibilità delle risorse nelle organizzazioni aziendali e sfruttare l'analisi della sicurezza a livello di cloud per fornire approfondimenti ad alta fedeltà e informazioni fruibili ai team operativi della sicurezza. Le principali funzionalità di XDR sono:
La soluzione di sicurezza informatica Bitdefender GravityZone XDR (extended detection and response) analizza e rileva gli attacchi provenienti dall'intera infrastruttura e le applicazioni dell'organizzazione con un rilevamento più accurato e una risposta rapida e guidata.
Una soluzione completa da un unico fornitore per endpoint, rete, identità e carichi di lavoro nel cloud. I nostri sensori di facile implementazione e gestione consentono alle organizzazioni di raccogliere dati da tutta l'organizzazione, non solo dagli endpoint gestiti. L'ulteriore contesto e correlazione identificano automaticamente gli incidenti e danno la priorità alle minacce più importanti.
I metodi di rilevamento e prevenzione leader di settore sono applicati a una vasta gamma di fonti dei dati. Abbiamo sviluppato algoritmi di rilevamento e correlazione multilivello, impiegati sia localmente a livello di sensore che a livello di piattaforma cloud. Non dipendiamo dalle tecnologie di altri fornitori di sicurezza per il rilevamento. Inoltre, consentiamo ai team di sicurezza di creare facilmente le proprie regole di rilevamento.
Identificazione automatica delle minacce, smistamento, assegnazione delle priorità e risposta progettate per team con competenze diverse. Creiamo automaticamente l'analisi delle cause principali e la contestualizzazione con indagini automatizzate e guidate sugli incidenti. Un'unica schermata con tutti i dati necessari per agire con sicurezza.
La risposta viene eseguita direttamente dalla piattaforma XDR. A differenza dei fornitori XDR ibridi, non chiediamo ai team di sicurezza di integrare i flussi di lavoro o affidarsi a tecnologie Security Orchestration Automation and Response (SOAR) separate, ma forniamo azioni di risposta pronte all'uso su endpoint, identità, e-mail, applicazioni cloud e controlli di rete per rispondere rapidamente alle minacce da un'unica console integrata.
Funzionalità di rilevamento ampliate nella sequenza d'attacco per un rilevamento anticipato degli attacchi in un'ampia varietà di infrastrutture e ambienti cloud
A seconda che le fonti aggiuntive di telemetria facciano o meno parte dello stesso portfolio di fornitori, una soluzione XDR viene classificata da Forrester come "Nativa" o "Ibrida".
L'approccio XDR (extended detection and response) nativo si basa su un forte allineamento del portfolio del fornitore e su una maggiore integrazione tra gli elementi che forniscono la telemetria.
Questo tipo di XDR è quindi più veloce da distribuire e fornisce un time-to-value inferiore. Ci si aspetta anche che una soluzione XDR nativa includerà un grado di automazione più elevato e sarà operativamente meno complessa, richiedendo sempre meno risorse di sicurezza senior. Nel suo rapporto, Forrester indica che organizzazioni con team di sicurezza più piccoli e meno esperti potranno trarre maggiori benefici da un XDR nativo. In alternativa, un XDR ibrido offre una maggiore flessibilità e molteplici opzioni di integrazione con varie terze parti, consentendo ai team di sicurezza di sfruttare gli strumenti di loro scelta. Ciò rende l'XDR ibrido una scelta adatta a team di sicurezza più grandi e maturi.