Definição de "Detecção e resposta estendidas (XDR)"

O que é XDR?

A solução Detecção e resposta estendidas (XDR) coleta dados de ameaças de ferramentas de segurança anteriormente isoladas em toda a stack de tecnologia de uma organização para facilitar e acelerar a investigação, investigação de ameaças e respostas. Uma plataforma de XDR coleta telemetria de segurança de endpoints, workloads na nuvem, e-mail de rede, entre outros.

A Gartner define a XDR como uma “plataforma de detecção e resposta a incidentes de segurança unificada que coleta e correlaciona automaticamente dados de vários componentes de segurança proprietários”.

Com todos esses dados de ameaças enriquecidos filtrados e condensados em um único console, a XDR permite que as equipes de segurança investiguem e eliminem ameaças de segurança de forma rápida e eficiente em vários domínios usando uma solução unificada.

Como a XDR funciona

A XDR conecta dados de soluções de segurança isoladas para que elas trabalhem juntas para melhorar a visibilidade de ameaças e reduzir o tempo necessário para identificar e responder a um ataque. A solução permite investigação forense avançada e capacidades de investigação de ameaças em vários domínios em um único console.

Este é um passo a passo simples do funcionamento da XDR:

• Etapa 1. Ingestão: ingira e normalize volumes de dados de endpoints, workloads na nuvem, identidade, e-mail, tráfego de rede, containers virtuais, entre outros.
• Etapa 2. Detecção: analise e correlacione dados para detectar automaticamente ameaças sigilosas com inteligência artificial (IA) e machine learning (ML) avançadas.
• Etapa 3. Resposta: priorize os dados de ameaças por gravidade para que os times de threat hunters analisem e façam a triagem de novos eventos rapidamente, além de automatizar as atividades de investigação e resposta.

Três benefícios da segurança de XDR

A XDR coordena e estende o valor de ferramentas de segurança isoladas, unificando e simplificando a análise, investigação e remediação. Como resultado, a XDR fornece os seguintes benefícios:

1. Visibilidade consolidada de ameaças: a XDR oferece visibilidade granular trabalhando em várias camadas, coletando e correlacionando dados de e-mail, endpoints, servidores, workloads na nuvem e redes.
2. Detecções e investigação sem complicações: analistas e times de threat hunters podem se concentrar em ameaças de alta prioridade porque a XDR elimina do fluxo de alertas anomalias consideradas insignificantes. Com análises avançadas e conteúdo de correlação já integrados na ferramenta, a XDR detecta automaticamente ameaças sigilosas, praticamente eliminando a necessidade de equipes de segurança gastarem tempo constantemente criando, ajustando e gerenciando regras de detecção.
3. Orquestração e resposta de ponta a ponta: o contexto e a telemetria detalhados de ameaças entre domínios (desde hosts afetados e a causa raiz até indicadores e cronogramas) orientam todo o processo de investigação e remediação. Alertas automatizados e ações de resposta avançadas podem acionar fluxos de trabalho complexos e multiferramentas para proporcionar grandes ganhos de eficiência do SOC e neutralização de ameaças precisa.

XDR versus outras tecnologias de detecção e resposta

A XDR é frequentemente confundida com siglas semelhantes de “detecção e resposta” que formam a sopa de letrinhas da tecnologia de cibersegurança. Veja abaixo uma rápida explicação das diferenças entre a XDR e outras tecnologias de detecção e resposta:

• Detecção e resposta de endpoint (EDR): monitora dispositivos de usuários finais (desktops, laptops, tablets e telefones) em busca de ameaças que não são detectadas pelo software antivírus.
• Detecção e resposta gerenciada (MDR): é, basicamente, a detecção e resposta de endpoint (EDR) adquirida como serviço.
• Detecção e resposta de rede (NDR): monitora as comunicações dentro da rede para detectar, investigar e responder a ameaças que permaneceriam ocultas em dispositivos não gerenciados em ambientes locais, na nuvem e híbridos.
• Detecção de ameaça a identidades e resposta (ITDR): detecta ameaças a todas as contas privilegiadas e de serviços na sua rede e nuvem.
• Detecção e resposta estendidas (XDR): usa capacidades de EDR para estender a proteção para monitorar não só os endpoints, mas também dados de redes, workloads na nuvem, servidores, e-mail, entre outros.
• Detecção e resposta estendidas gerenciadas (MXDR): oferece proteção gerenciada de vários domínios com suporte, experiência e resposta dedicados em tempo integral.

Quer ver uma explicação mais detalhada? Leia nosso guia sobre as diferenças entre EDR, MDR e XDR e descubra qual é a melhor solução para a sua organização.

Solução de XDR da CrowdStrike

A solução CrowdStrike Falcon^® Insight XDR unifica detecção e resposta em toda a stack de segurança para elevar as tecnologias de EDR da CrowdStrike ao próximo nível. As telemetrias Falcon e de terceiros são integradas em um único console de comando para fornecer detecção e resposta unificadas. A solução CrowdStrike Falcon^® Insight XDR transforma sinais enigmáticos presos em soluções isoladas em detecções em tempo real com alta eficácia e contexto de investigação profundo. Equipados com a solução CrowdStrike Falcon^® Insight XDR, os profissionais de segurança investigam e respondem de forma mais rápida e intuitiva.

Está em busca de XDR gerenciada (MXDR)?

A solução CrowdStrike Falcon® Complete Next-Gen MDR fornece gerenciamento orientado por especialistas em tempo integral, investigação de ameaças, monitoramento, investigação e resposta em toda a superfície de ataque do cliente para impedir ataques. Com a ingestão de telemetria nativa e de terceiros, as organizações se beneficiam de melhor visibilidade entre domínios e remediação de ponta a ponta para erradicar ameaças de forma holística e eficiente.