XDR: DETECCIÓN Y RESPUESTA EXTENDIDA
Las amenazas sigilosas evaden la detección. Se esconden entre los sitios de seguridad y alertas de soluciones desconectadas y se propagan a medida que pasa el tiempo. Mientras tanto, unos abrumados analistas de seguridad intentan clasificar e investigar teniendo puntos de vista del ataque reducidos y desconectados entre sí.
Recopila y correlaciona automáticamente datos en múltiples capas de seguridad: email, endpoint, servidor, workload en la nube y la red. Esto permite una detección más rápida de las amenazas y una mejor investigación y tiempos de respuesta mediante un análisis de seguridad.
XDR vs EDR
Claramente, el Endpoint Detection & Response (EDR) ha sido sumamente valioso. Sin embargo, a pesar de su gran capacidad, el EDR está limitado porque solo puede analizar y responder a amenazas dentro de endpoints gestionados. Es posible detectar estos límites del alcance de las amenazas además de ver quién y qué está afectado. Finalmente, estas restricciones limitan la eficacia de la respuesta en el SOC.
Del mismo modo, el ámbito de las herramientas de análisis del tráfico de la red (NTA) está limitado a la red y a los segmentos de la red supervisados. Las soluciones de NTA tienden a producir una gran cantidad de registros. La correlación entre las alertas de red y otros datos de actividad resulta fundamental para que todo tenga sentido y se puedan aprovechar las alertas de red.