XDR definida e explicada
A detecção e resposta estendidas (XDR) é uma extensão natural do conceito de detecção e resposta de endpoint (EDR), em que os comportamentos que ocorrem após a ação dos controles de prevenção de ameaças são inspecionados em busca de atividades potencialmente maliciosas, suspeitas ou arriscadas que justifiquem a mitigação. A diferença é simplesmente o local (endpoint ou além) onde os comportamentos ocorrem.
As soluções XDR estão cada vez mais populares à medida que as organizações reconhecem as ineficiências e, em muitos casos, a ineficácia das infraestruturas de segurança compostas por muitos produtos de segurança individuais “melhores da categoria” implantados de diferentes fornecedores ao longo do tempo. Os desafios comuns decorrentes desta abordagem de produto pontual incluem:
- Lacunas na segurança: com cada produto operando em seu próprio silo, muitas vezes surgem oportunidades para ataques cibernéticos nessas brechas
- Muitas informações de segurança: com cada produto gerando alertas individuais e outras informações, as equipes de segurança podem facilmente perder indicadores de ataques cibernéticos
- Resposta descoordenada: com cada produto operando de forma independente, cabe ao operador humano compartilhar informações e coordenar as ações de resposta
Com base nessas experiências, muitas organizações estão procurando consolidar fornecedores e produtos de segurança em favor de conjuntos de soluções integradas.
Benefícios da XDR
Ao mudar para uma infraestrutura de segurança integrada, as organizações geralmente são capazes de fechar lacunas de segurança, correlacionar informações de segurança e automatizar operações. Obviamente, para obter todos os benefícios, é importante avaliar a variedade, eficácia, integração e automação dos conjuntos de soluções XDR.
Take Control of Security Operations with Consolidation and XDR
Leia agora
The Promise of XDR for Effective Threat Detection and Response
Leia agora
Fully Automate Threat Detection, Investigation, and Response with FortiXDR
Leia agoraSaiba mais sobre o nosso FortiXDR
Apresentação do FortiXDR
O Fortinet Security Fabric fornece visibilidade e controle em toda a superfície de ataque digital de uma organização. O FortiXDR é uma solução de detecção e resposta entre produtos nativa na nuvem que adiciona identificação, investigação e remediação de incidentes totalmente automatizadas em toda a Security Fabric.
Identificação de incidente entre produtos
A Fortinet desenvolve análises continuamente para corresponder a ataques cibernéticos e técnicas em constante evolução. Elas são aplicadas à telemetria correlacionada coletada na Security Fabric para identificar possíveis incidentes de segurança cibernética.
Investigação alimentada por IA
A Fortinet treina continuamente um mecanismo de decisão baseado em rede neural para replicar as etapas que um analista especialista em SOC executaria para investigar e classificar possíveis incidentes com o auxílio de microsserviços.
Resposta automatizável
A Fortinet fornece uma estrutura de remediação direta que permite a cada organização predefinir, de maneira granular, as etapas apropriadas a serem tomadas com base na classificação, indivíduo/grupo e outras considerações.
Como resultado, as organizações com equipe, experiência, ferramentas e/ou processos de segurança limitados podem detectar, investigar e corrigir possíveis incidentes de segurança que de outra forma poderiam passar despercebidos quando já fosse tarde demais.
A diferença do FortiXDR
Embora muitos fornecedores de segurança ofereçam conjuntos de vários produtos ou até contratos de licença para todo o portfólio, eles apenas simplificam o processo de aquisição, em vez de melhorar a postura e as operações de segurança. Com o FortiXDR e o Fortinet Security Fabric, as organizações se beneficiam de:
Controles de segurança amplos e integrados que cobrem toda a superfície de ataque digital.
Controles de segurança sempre com as melhores avaliações com base em testes independentes feitos por laboratórios de terceiros.
