De acordo com o Gartner, Extended Detection and Response (XDR) é “uma ferramenta de detecção de ameaças de segurança e resposta a incidentes baseada em SaaS, específica do fornecedor, que nativamente integra vários produtos de segurança em um sistema de operações de segurança coeso que unifica todos os componentes licenciados”.
O XDR permite que uma empresa vá além dos controles típicos de detecção, fornecendo uma visão holística e ainda mais simples das ameaças em todo o cenário tecnológico. O XDR fornece informações em tempo real necessárias para fornecer ameaças às operações de negócios para resultados melhores e mais rápidos.
As principais vantagens da Detecção e Resposta Estendida (XDR) são:
+ Recursos aprimorados de proteção, detecção e resposta
+ Maior produtividade do pessoal de segurança operacional
+ Menor custo total de propriedade para detecção e resposta eficazes de ameaças à segurança
O Extended Detection and Response (XDR) tem a promessa de consolidar vários produtos em uma plataforma coesa e unificada de detecção e resposta a incidentes de segurança. XDR é uma evolução lógica das soluções de detecção e resposta de endpoint (EDR) em uma ferramenta primária de resposta a incidentes.
Por que as empresas precisam utilizar XDR em sua infraestrutura de segurança?
Os SOCs precisam de uma plataforma que reúna de maneira inteligente todos os dados de segurança relevantes e revele adversários avançados. À medida que os adversários usam táticas, técnicas e procedimentos mais complexos para contornar e explorar com sucesso os controles de segurança tradicionais, as organizações estão lutando para proteger um número cada vez maior de ativos digitais vulneráveis dentro e fora do perímetro da rede tradicional. As equipes de segurança têm sido historicamente sobrecarregadas por anos e, com os recentes requisitos de trabalho em casa, a pressão sobre os recursos foi ampliada – os profissionais de segurança estão sendo mais uma vez obrigados a fazer mais com os mesmos ou menos recursos e com restrições orçamentárias rígidas. As empresas precisam de medidas de segurança unificadas e proativas para defender todo o cenário de ativos de tecnologia, abrangendo endpoints legados, cargas de trabalho móveis e em nuvem sem sobrecarregar a equipe e os recursos internos de gerenciamento.
Com malfeitores, incluindo atacantes “lobo solitário”, “lone wolf”, grupos de hackers, estados-nação e até mesmo insiders potencialmente mal-intencionados circulando constantemente, a segurança corporativa e os analistas de risco precisam superar muitas ferramentas de segurança desconectadas e conjuntos de dados de muitos fornecedores. A equipe de segurança luta com um mar de dados que resulta em sobrecarga de alerta, com muitos falsos positivos e pouca integração de dados com ferramentas de análise ou resposta a incidentes, e tudo sob níveis históricos de estresse operacional.
Os profissionais de gerenciamento de risco e segurança corporativa devem considerar as vantagens de segurança e o valor da produtividade de uma solução XDR.
Como funciona o XDR?
As principais propostas de valor dos produtos ou recursos XDR incluem o aprimoramento da produtividade das operações de segurança, aprimorando os recursos de detecção e resposta ao unificar a visibilidade e o controle entre terminais, rede e nuvem. XDR ingere e destila vários fluxos de telemetria. O XDR também pode analisar TTPs e outros vetores de ameaças para tornar os recursos de operações de segurança complexos mais acessíveis para equipes de segurança que não têm os recursos para soluções pontuais mais personalizadas. XDR remove os ciclos de detecção e investigação assustadores e oferece contexto de negócios e centrado na ameaça para se mover mais rapidamente para uma resposta à ameaça.
A segurança Extended Detection and Response (XDR) fornece detecção avançada de ameaças e recursos de resposta, incluindo:
+ Detecção e resposta a ataques direcionados
+ Suporte nativo para análise de comportamento de usuários e ativos de tecnologia
+ Inteligência de ameaças, incluindo inteligência de ameaças local compartilhada juntamente com fontes de inteligência de ameaças adquiridas externamente
+ Reduzindo a necessidade de perseguir falsos positivos correlacionando e confirmando alertas automaticamente
+ Integrar dados relevantes para uma triagem de incidentes mais rápida e precisa
+ Configuração centralizada e capacidade de proteção com orientação ponderada para ajudar a priorizar atividades
+ Análise abrangente
Quais são os benefícios do XDR?
Os produtos Extended Detection and Response (XDR) agregam valor ao consolidar vários produtos de segurança em uma plataforma de detecção e resposta a incidentes de segurança unificada e coesa. XDR é uma evolução eficiente das plataformas de detecção e resposta de endpoint (EDR) em uma ferramenta primária de resposta a incidentes. Detectar as ameaças avançadas de hoje requer mais do que uma coleção de soluções pontuais. O XDR pode otimizar a resposta com contexto avançado.
A segurança Extended Detection and Response (XDR) fornece detecção avançada de ameaças e recursos de resposta, incluindo:
+ Converter um grande fluxo de alertas em um número muito menor de incidentes que podem ser focados para investigação manual
+ Fornecendo opções de resposta a incidentes integradas que têm o contexto necessário de todos os componentes de segurança para resolver alertas rapidamente
+ Fornecimento de opções de resposta que vão além dos pontos de controle da infraestrutura, incluindo rede e terminais
+ Fornecimento de recursos de automação para tarefas repetitivas
+ Reduzindo o treinamento e aprimorando o suporte de Nível 1, fornecendo uma experiência comum de gerenciamento e fluxo de trabalho entre os componentes de segurança
+ Fornecimento de conteúdo de detecção utilizável e de alta qualidade com pouco ou nenhum ajuste necessário
O XDR melhora as funções críticas do SOC quando eles estão reagindo a um ataque em seu ambiente:
Detecção
Identifique mais ameaças significativas combinando a telemetria de terminais com uma lista crescente de provedores de controles de segurança, bem como eventos de segurança coletados e analisados por informações de segurança e plataformas analíticas.
Investigação
A equipe homem-máquina correlaciona todas as informações de ameaças relevantes e aplica o contexto de segurança situacional para reduzir mais rapidamente o sinal de ruído e ajudar na identificação da causa raiz.
Recomendações
Forneça aos analistas recomendações prescritivas para aprofundar uma investigação por meio de consultas adicionais, bem como ofereça ações de resposta relevantes que melhorariam de forma mais eficaz a contenção ou remediação de um risco ou ameaça detectado.
Hunting
Fornece uma capacidade de consulta comum em um repositório de dados contendo telemetria de sensores de vários fornecedores em busca de comportamentos de ameaças suspeitos, permitindo que os caçadores de ameaças localizem e ajam com base nas recomendações.
Uma plataforma XDR abrangente requer um fornecedor que possa fornecer um portfólio de produtos e um ecossistema de parceiros com amplitude, profundidade e maturidade de mercado para interconectar e correlacionar detecções de maneira contínua e significativa em vários alertas. Compreenda automaticamente o contexto, priorize o risco e obtenha uma resposta que pode ser facilmente orquestrada em toda a organização.
McAfee MVISION XDR
O primeiro XDR proativo, com reconhecimento de dados e aberto
MVISION XDR é uma plataforma baseada em SaaS que reduz o risco cibernético do dispositivo para a nuvem, melhorando rapidamente a eficácia do SOC ao diminuir os ciclos reativos, enquanto economiza até 95% no custo da avaliação da campanha de ameaças. MVISION XDR é o único XDR que cobre todo o ciclo de vida do ataque antes e depois de um ataque.
+ Capacita o SOC a fazer mais com visibilidade e controle unificados em endpoints, rede, nuvem
+ Prioriza e protege o que importa com dados distintos e consciência de contexto
+ Minimiza o risco antes e depois do ataque com inteligência preventiva acionável, investigações guiadas e automatizadas e contramedidas prescritivas, as primeiras do setor
+ Melhora sua visibilidade e controle conectando facilmente sua segurança (McAfee e não McAfee) para orquestrar juntos
+ Oferece gerenciamento de ameaças cibernéticas acionável sem aumentar a equipe e capacitar sua equipe SOC atual
Quer conversar sobre como melhorar a segurança e a proteção de dados em sua empresa, ligue 0800 494 9001 ou acesse https://info.infomach.com.br/contato_especialista
