/ O que é XDR?

O que é XDR?

Q: Como a XDR funciona

A XDR executa continuamente três funções principais: 1. Análise A solução coleta dados em servidores, terminais, nuvens e outras partes do ecossistema, correlaciona esses dados e envia apenas alertas relevantes e importantes para a equipe de segurança da organização, ajudando a minimizar a fadiga de alertas. 2. Detecção Aproveitando sua ampla e profunda visibilidade, a XDR usa ML para estabelecer uma referência do comportamento normal do usuário e da entidade. Combinado a outros mecanismos de detecção, isso permite que a solução de XDR investigue anomalias que podem indicar ameaças à segurança. 3. Resposta A XDR isola e elimina uma ameaça e, em seguida, atualiza as políticas de segurança para impedir essa ameaça no futuro. Ela vai além da EDR na consolidação de recursos do centro de operações de segurança (SOC) em ambientes de rede, terminais e nuvem em um único console. Leia mais aqui .

Q: Benefícios da segurança de XDR

Uma plataforma de XDR eficaz fornece: Visibilidade e insights amplos e profundos: com uma perspectiva que vai além do terminal, uma solução de XDR pode entender ameaças sofisticadas (incluindo ponto de entrada, ativos e ambientes afetados e métodos) em qualquer porta, protocolo ou camada do seu ecossistema, dando a você uma vantagem na remediação e análise da causa-raiz. Correlação e triagem automatizadas: a automação orientada por ML correlaciona dados e prioriza alertas, otimizando os fluxos de trabalho de correção da sua equipe de segurança, ajudando-a a evitar falsos positivos e revelar ameaças reais em volumes de dados que eles nunca conseguiriam analisar com soluções de segurança manuais. Operações mais rápidas e eficientes: com uma visão holística e centralizada das ameaças, menos ferramentas de segurança para gerenciar e monitorar e análise automatizada, a XDR reduz a complexidade operacional e libera seus especialistas para busca proativa de ameaças e outras tarefas valiosas. Leia mais aqui .

Q: Principais requisitos da XDR

Em sua essência, a XDR é: Baseada em SaaS: fundamentalmente, a XDR é disponibilizada como um serviço na nuvem. Isso oferece retornos sólidos em termos de custo de hospedagem e manutenção, mas também é essencial para que a XDR ofereça proteção eficaz, já que as atualizações podem ser entregues instantaneamente a todos os clientes. Baseada em agente: embora a XDR seja baseada na nuvem, ela ainda requer um agente instalado em seus terminais físicos e virtuais para coletar dados, executando as funções de um SIEM. Muitos agentes também executam funções de antivírus e outras funções de proteção de terminais que complementam a funcionalidade do SaaS. Unificada: esta é a essência da XDR. Ao coletar telemetria de qualquer fonte de dados e usá-la para alimentar análises de comportamento e técnicas avançadas de detecção, a XDR oferece proteção contra ransomware e outros malwares avançados muito além do que produtos pontuais desconectados podem fazer. Leia mais aqui .

Detecção e resposta estendidas (XDR) é uma categoria de soluções de cibersegurança que combina ferramentas de detecção e resposta a ameaças anteriormente desconectadas com orquestração de segurança. Ao coletar telemetria de todo o ecossistema de uma organização, incluindo terminais, nuvens, redes, feeds de inteligência sobre ameaças, entre outros, a XDR oferece detecção, correlação, busca por ameaças e resposta a incidentes mais rápidas e precisas do que a detecção e resposta em terminais (EDR) sozinha.

Acelere a transformação digital segura com a Zscaler Zero Trust Exchange

Equipes híbridas Segurança na nuvem SecOps e Endpoint Security

Como funciona
Benefícios
Casos de uso
XDR vs. outras tecnologias
Requisitos da XDR
XDR e zero trust
Como a Zscaler pode ajudar
Recursos sugeridos
Perguntas Frequentes
Tópicos relacionados

Como a XDR funciona

A XDR coleta telemetria do que, de outra forma, seriam vários silos de dados, usando um agente local que serve efetivamente como uma solução de gerenciamento de eventos e informações de segurança (SIEM), entre outras funções. A XDR identifica malware e ameaças avançadas e, em seguida, toma várias medidas para priorizá-los, contê-los e eliminá-los usando o poder do aprendizado de máquina (ML) e da automação.

Para conseguir isso, a XDR executa continuamente três funções principais:

1. Análise

A solução coleta dados em servidores, terminais, nuvens e outras partes do ecossistema, correlaciona esses dados e envia apenas alertas relevantes e importantes para a equipe de segurança da organização, ajudando a minimizar a fadiga de alertas.

2. Detecção

Aproveitando sua ampla e profunda visibilidade, a XDR usa ML para estabelecer uma referência do comportamento normal do usuário e da entidade. Combinado a outros mecanismos de detecção, isso permite que a solução de XDR investigue anomalias que podem indicar ameaças à segurança.

3. Resposta

A XDR isola e elimina uma ameaça e, em seguida, atualiza as políticas de segurança para impedir essa ameaça no futuro. Ela vai além da EDR na consolidação de recursos do centro de operações de segurança (SOC) em ambientes de rede, terminais e nuvem em um único console.

Benefícios da segurança de XDR

A XDR unifica os recursos de detecção e resposta em todo o ambiente de dados, permitindo que ir além dos produtos de segurança tradicionais e soluções pontuais para oferecer maior cobertura e um quadro mais completo dos incidentes de segurança. Uma plataforma de XDR eficaz fornece:

Visibilidade e insights amplos e profundos: com uma perspectiva que vai além do terminal, uma solução de XDR pode entender ameaças sofisticadas (incluindo ponto de entrada, ativos e ambientes afetados e métodos) em qualquer porta, protocolo ou camada do seu ecossistema, dando a você uma vantagem na remediação e análise da causa-raiz.
Correlação e triagem automatizadas: a automação orientada por ML correlaciona dados e prioriza alertas, otimizando os fluxos de trabalho de correção da sua equipe de segurança, ajudando-a a evitar falsos positivos e revelar ameaças reais em volumes de dados que eles nunca conseguiriam analisar com soluções de segurança manuais.
Operações mais rápidas e eficientes: com uma visão holística e centralizada das ameaças, menos ferramentas de segurança para gerenciar e monitorar e análise automatizada, a XDR reduz a complexidade operacional e libera seus especialistas para busca proativa de ameaças e outras tarefas valiosas.

Casos de uso de XDR

A XDR oferece suporte a três casos de uso principais:

Triagem

Com o grande volume de ameaças direcionadas às redes corporativas de hoje, até mesmo os profissionais de segurança mais qualificados não conseguem acompanhar os alertas, muito menos identificar de forma rápida e precisa os falsos positivos, priorizar as ameaças mais críticas e responder. A XDR usa ML e análises avançadas para refinar dados de ameaças de todo o ecossistema em um número gerenciável de alertas de alta qualidade.

Caça a ameaças

As ameaças sofisticadas de hoje são extremamente eficientes em se esconder, tornando a busca por ameaças mais importante e mais difícil do que nunca. Como a XDR oferece visibilidade de todo o seu ecossistema, juntamente com detecção e correlação baseadas em ML, ela pode identificar ameaças que as soluções de SIEM tradicionais não detectam.

Investigação

As soluções de XDR fornecem contexto detalhado para dar suporte à análise de causa-raiz, incluindo dados históricos e em tempo real, ajudando sua equipe de segurança a entender o que aconteceu em um ataque e o que será necessário para impedir ataques semelhantes no futuro.

XDR vs. outras tecnologias de detecção e resposta

Com tecnologias de detecção e resposta automatizada, as empresas podem monitorar continuamente os sistemas para detectar, investigar e conter ameaças no tráfego de rede e aplicativos à medida que elas surgem. Usando tecnologias de aprendizado de máquina e automação, a XDR pode priorizar, conter e remover essas ameaças em tempo real.

Outras tecnologias de detecção e resposta incluem:

Detecção e resposta de terminais (EDR), que pode identificar, priorizar e responder a malware e ameaças avançadas em terminais e cargas de trabalho, mas não tem visibilidade no restante do ecossistema.

Detecção e resposta de rede (NDR), que concentra seus recursos de resposta em ataques que se escondem no tráfego de rede e tentam escapar dos firewalls de rede.

Detecção e resposta gerenciadas (MDR), que dependem de serviços fornecidos por uma equipe de analistas de segurança terceirizados, em vez de sua própria equipe.

NDR e EDR foram revoluções nos campos de segurança de rede e terminais em algum momento, mas os ecossistemas de dados complexos e multicamadas atual exigem visibilidade e análise mais coordenadas, além de maior precisão e velocidade, para acompanhar o volume e as técnicas sofisticadas dos ataques cibernéticos modernos.

Principais requisitos da XDR

Como qualquer tecnologia relativamente nova, há muitas perspectivas diferentes sobre o que define detecção e resposta estendidas. O que exatamente define a XDR? Em sua essência, a XDR é:

Baseada em SaaS: fundamentalmente, a XDR é disponibilizada como um serviço na nuvem. Isso oferece retornos sólidos em termos de custo de hospedagem e manutenção, mas também é essencial para que a XDR ofereça proteção eficaz, já que as atualizações podem ser entregues instantaneamente a todos os clientes.
Baseada em agente: embora a XDR seja baseada na nuvem, ela ainda requer um agente instalado em seus terminais físicos e virtuais para coletar dados, executando as funções de um SIEM. Muitos agentes também executam funções de antivírus e outras funções de proteção de terminais que complementam a funcionalidade do SaaS.
Unificada: esta é a essência da XDR. Ao coletar telemetria de qualquer fonte de dados e usá-la para alimentar análises de comportamento e técnicas avançadas de detecção, a XDR oferece proteção contra ransomware e outros malwares avançados muito além do que produtos pontuais desconectados podem fazer.

Como a XDR oferece suporte ao zero trust

Se sua organização está buscando implementar o zero trust (ou aprimorar sua arquitetura zero trust existente), seria bom adicionar a XDR à sua pilha de segurança disponibilizada na nuvem para aproveitar ao máximo:

Segurança na nuvem otimizada: implantar zero trust em um ambiente multinuvem pode apresentar alguns desafios. A XDR simplifica grande parte do processo ao consolidar cargas de trabalho na nuvem entre os ambientes e oferecer suporte ao monitoramento abrangente.
Maior visibilidade: a XDR realiza análises em tempo real e análises de segurança centralizadas em todo o seu ambiente, tornando mais fácil para sua organização implantar e aplicar controles de segurança zero trust.
Automação: a XDR automatiza tarefas importantes de identificação, triagem, busca e resposta, reduzindo a sobrecarga da sua equipe de segurança. A análise de comportamento do usuário e da rede baseada em IA e ML ajuda a fornecer segurança mais rápida e eficiente.
Priorização: o zero trust pressupõe que qualquer coisa pode ser uma ameaça até que se prove o contrário. A XDR se encaixa perfeitamente aqui: usando correlação automatizada e análises baseadas em ML para evitar sobrecarregar as equipes de segurança com alertas, ela ajuda a otimizar os fluxos de trabalho e reduzir os tempos de resposta.

Como a Zscaler pode ajudar?

A Zscaler se integra com parceiros líderes do setor para combinar a plataforma nativa da nuvem Zscaler Zero Trust Exchange™ com o poder da XDR. Nossas alianças de XDR usam integração e recursos avançados de IA/ML para fornecer inteligência e contexto de ameaças de alta fidelidade para detecção e resposta mais rápidas e eficazes em todas as plataformas, oferecendo visibilidade de ponta a ponta.

Saiba mais sobre a Zscaler e a CrowdStrike Falcon XDR.

Saiba mais sobre a Zscaler e a SentinelOne Singularity XDR.

Zscaler Zero Trust Exchange

A Zscaler Zero Trust Exchange™ é uma plataforma nativa da nuvem criada sobre o modelo de zero trust. Baseada no princípio de privilégio mínimo, ela determina a confiança por meio do contexto, como a localização do usuário, a postura de segurança do seu dispositivo, o conteúdo transferido e o aplicativo solicitado. Uma vez que a confiança é estabelecida, os funcionários obtêm conexões rápidas e confiáveis, onde quer que estejam, sem jamais serem diretamente inseridos na rede. A Zero Trust Exchange opera em 150 data centers ao redor do mundo, garantindo que o serviço esteja sempre próximo dos seus usuários, em espaços compartilhados com os provedores de nuvem e os aplicativos sendo acessados.

A Zero Trust Exchange garante a rota mais curta entre os usuários e seus destinos, proporcionando segurança abrangente e uma experiência de usuário incrível.

Recursos sugeridos

Zscaler e parceiros de terminais

Saiba mais

Integrações da Zscaler, CrowdStrike e CrowdXDR estendem o zero trust

Leia o comunicado de imprensa

Perguntas frequentes

A detecção e resposta de terminais fornece monitoramento e detecção contínuos de dados de terminais e usa uma resposta automatizada para priorizar e conter ameaças.

Enquanto a EDR se concentra apenas na detecção e proteção de terminais, a XDR fornece monitoramento, detecção e resolução em todos os pontos de controle de segurança, incluindo e-mail, nuvens, redes e servidores.

Tanto a XDR quanto as soluções de gerenciamento de informações e eventos de segurança (SIEM) extraem dados de ameaças de várias fontes. No entanto, a XDR faz uso de medidas de segurança avançadas, enquanto os SIEMs se limitam a enviar alertas de segurança aos SOCs. A XDR pode ajustar proativamente as defesas de rede e terminais para neutralizar ameaças e, ao mesmo tempo, notificar os SOCs.

XDR é uma maneira altamente sofisticada de monitorar e detectar ameaças em tempo real, usando automação para filtrar os problemas mais importantes e aliviar a sobrecarga das equipes de segurança.