XDR (EDR extended)
Se puede definir XDR como EDR de nueva generación. Con la tecnología XDR de Bitdefender, los resellers en la prestación de su servicio de seguridad gestionada, realizaran análisis dirigidos a las amenazas detectadas con la correlación de eventos/alertas dispares, lo que permite una priorizar los diferentes incidentes y obteniendo la contención de los ataques mediante la respuesta automatizada y guiada.
Evolucion del EDR
La XDR evoluciona las capacidades de ciberseguridad de la EDR (detección y respuesta en los endpoints) y satisface inmediatamente las necesidades de quienes afrontan los incidentes con la integración de fuentes de telemetría adicionales, así como brindando contexto de los incidentes de seguridad y una capacidad de respuesta más completa.
El objetivo de la XDR es cerrar la brecha de visibilidad de recursos en las organizaciones empresariales y aprovechar los análisis de seguridad a escala de nube para proporcionar a los equipos de operaciones de seguridad valiosa información práctica y muy fiable. Las principales capacidades de la XDR incluyen las siguientes:
Eficacia de las detecciones
Las detecciones de la XDR se basan en el endpoint y se correlacionan con otras fuentes de telemetría en donde se almacenan los datos empresariales y se accede a ellos.
Velocidad de investigación
La XDR amplía la capacidad de investigación creando un análisis de causa raíz automatizado a través de fuentes de telemetría integradas en toda la organización.
Respuesta Completada
Amplía las capacidades de respuesta fuera de la EDR para proporcionar recomendaciones a este respecto, tanto sobre los endpoints como ajenas a estos, y acciones de respuesta rápida.
GravityZone XDR
La solución de ciberseguridad Bitdefender GravityZone XDR (detección y respuesta ampliadas) analiza y detecta los ataques en toda la infraestructura y las aplicaciones de una organización con una detección más precisa y una respuesta rápida y guiada.
Mayor Observación
Solución integral de un solo proveedor para endpoints, redes, identidades y cargas de trabajo en la nube. Nuestros sensores fáciles de implementar y administrar permiten obtener datos de toda la organización, no solo de los endpoints administrados. El contexto y correlación añadidos priorizan automáticamente los incidentes y resaltan las amenazas más importantes.
Nuevos Algoritmos de Detección
Se aplican métodos de prevención y detección líderes del sector a
un amplio conjunto de fuentes de datos. Hemos desarrollado algoritmos
de correlación y detección multinivel, proporcionados tanto localmente
al sensor como a nivel de la plataforma en la nube. No dependemos de las
tecnologías de otros proveedores de seguridad para la detección.
Además, facilitamos que los equipos de seguridad creen sus propias
reglas de detección.
Investigación Acelerada
Identificación, clasificación, priorización y respuesta automatizadas ante amenazas
pensadas para equipos con diferentes habilidades. Creamos
automáticamente el análisis de causa raíz y lo contextualizamos con
investigaciones automatizadas y guiadas de los incidentes. Una pantalla
con todos los datos necesarios para actuar con confianza.
Respuesta de Seguridad
La respuesta se ejecuta directamente desde la plataforma de XDR. A diferencia de los proveedores de XDR híbrida, no pedimos a los equipos de seguridad que integren flujos de trabajo ni confíen en tecnologías independientes de orquestación, automatización y respuesta de seguridad (SOAR), sino que aportamos acciones de respuesta inmediatamente aplicables en endpoints, identidades, correo electrónico, aplicaciones en la nube y controles de red para responder rápidamente a las amenazas desde una consola integrada.
¿Como funciona XDR?
- Permite supervisar y realizar un análisis sofisticado de los datos de seguridad, incluyendo los de red, endpoints, identidad y nube, hasta cuando no hay un agente implementado en los endpoints.
- Detección y priorización rápidas y automatizadas en toda la organización
- Acceso rápido a los datos para la búsqueda de amenazas y el análisis de causa raíz desde una sola consola. Los equipos de seguridad deben poder responder rápidamente: ¿qué ha sucedido? ¿Por qué se ha producido este incidente y cuál es la causa raíz? ¿Cómo ha afectado a la organización? ¿Cómo he de responder para minimizar el impacto en el negocio?
- Responda rápidamente a una amenaza mediante herramientas aisladas durante todo el ciclo de vida del ataque. Respuesta automatizada y guiada para ayudar a los equipos de seguridad a asegurarse de que hacen frente a todo el ataque lo más rápidamente posible.
¿Por qué necesita XDR?
Capacidad de detección ampliada en toda la cadena de ataque para una detección anticipada en una amplia variedad de infraestructuras y entornos de nube
- Reduce rápidamente el tiempo de permanencia de los atacantes al proporcionar al analista el contexto adecuado
- Responde antes de que se produzcan daños empresariales y contiene completamente las amenazas
- Optimización de costes al incorporar múltiples funciones de seguridad en una sola plataforma fácil de usar
- Reduzca la carga del personal de seguridad proporcionando un mayor contexto mediante la recopilación automatizada de evidencias, el análisis de causa raíz y las acciones de respuesta recomendadas
- Un proveedor para todo el arsenal de tecnologías de seguridad: prevención, detección y respuest