最后更新于2023年9月28日星期四20:27:26 GMT

扩展检测和响应(XDR) 是否在整个行业中获得越来越多的关注. 在Rapid7赞助的一本新的研究电子书中, SOC现代化和XDR的作用, ESG发现,61%的安全专业人员声称他们非常熟悉XDR技术. 虽然这与ESG 2020年的研究相比有所改进(当时只有24%的安全专业人员非常熟悉XDR)。, 39%的人仍然有些熟悉, 不是很熟悉, 或者根本不熟悉XDR.

安全专业人员仍然不确定他们可以利用XDR的所有相关功能, 坦率地说,如何定义解. ESG报告称,55%的受访者认为XDR是端点检测和响应(EDR)的延伸。, 44%的人认为XDR是来自单一安全技术供应商的检测和响应产品,或者是集成的异构安全产品架构,旨在在威胁预防方面进行互操作和协调, 检测, 和响应. 然而,XDR在行业中仍有待标准化.

应对威胁

正如Rapid7所定义的那样,XDR超越了简单的数据聚合. 它在现代环境中统一和转换相关安全数据,以检测真实的攻击. XDR为安全团队提供了高上下文和可操作的见解,以快速消除威胁. 借助XDR,组织可以高效地运营,减少干扰,并帮助及早锁定攻击目标.

根据ESG的说法,安全专业人员似乎有许多常见的XDR用例. 26%的安全专业人士希望 XDR帮助确定警报的优先级 基于风险, 26%的企业寻求改进对高级威胁的检测, 25%的受访者希望提高威胁/司法调查的效率, 25%的人希望对现有的威胁检测工具进行分层, 25%的人认为XDR可以改善威胁检测,以加强安全控制并防止未来类似的攻击.

共同的主题和核心功能与填补安全技术堆栈中的空白保持一致-同时改进 威胁检测和响应.

整体检测和响应

超过一半的安全专业人员, ESG调查, believe XDR will supplement existing security operations technologies; 44% of those surveyed see XDR as consolidating current security operations technologies into a common platform.

安全运营中心(SOC) 分析人员在众多不同的工具和系统中挣扎. 它通常导致必须筛选大量数据(通常是噪声)和上下文切换(从一个工具切换到另一个工具)。. XDR的目标是:

  • 统一广泛的遥测源(如.g. 用户、端点、云、网络等.)变成一个单一的视图和一组检测. 它帮助分析人员策划检测, 全面的调查, 而且最终会变得更简单, 更聪明的, 更快的执行.
  • 嵌入专业知识来帮助指导 事件响应 (e.g. 推荐操作和后续步骤、自动化等.),让保安专业人员只需按一下鼠标,或无须动用资源,便可应付威胁.
  • 通过启用搜索,使安全团队能够更主动地进行检测和响应, 指导取证和调查用例, 以及更多的自动化来简化安全操作.
  • 为安全团队在检测和响应过程的每个步骤(从初始部署到数据收集)提供更高的效率和效能, 查找威胁和事件响应).

无论如何定义XDR, 安全专业人员有兴趣使用XDR来帮助他们解决几个威胁检测和响应挑战. insight tidr是Rapid7的云原生SIEM和XDR 在XDR解决方案被“创造”之前用户正在实现XDR成果. XDR提高了安全效能和效率, 统一的数据, 并帮助简化了安全操作.

更多阅读:

不要错过任何一个博客

获取有关安全的最新故事、专业知识和新闻.