یکشنبه 20 آبان 1403: افق داده ایرانیان : 3 undefined

نگاهی به تشخیص و پاسخ توسعه‌یافته (XDR)

CISCO0 4 26 نظر

تشخیص و پاسخ توسعه‌یافته (XDR) دریچه‌ای به سوی داده‌های در شبکه‌ها، ابرها (clouds)، نقاط نهایی (endpoints)، و نرم‌افزارها است و برای شناسایی، تحلیل، مهار، و رفع تهدیدات حال و پیش رو از تجزیه تحلیل و اتوماسیون (automation) بهره می‌گیرد.


عملکرد تشخیص و پاسخ توسعه‌یافته

تشخیص و پاسخ توسعه‌یافته (XDR) داده‌های در ایمیل، نقاط پایانی endpoints، سرورها، حجم‌کارهای ابری (cloud workloads)، و شبکه‌ها را جمع‌آوری و یکپارچه سازی می‌کند و با دید کامل و آمادگی به مبارزه با تهدیدات پیشرفته می‌رود. سپس این تهدیدات تحلیل، اولویت‌بندی، مهار، و رفع خواهند شد تا از فقدان داده (data loss) و نقض امنیت(security breaches) جلوگیری شود.


مزایای تشخیص و پاسخ توسعه‌یافته

تشخیص و پاسخ توسعه‌یافته Extended Detection and Response (XDR)
تشخیص و پاسخ توسعه‌یافته Extended Detection and Response (XDR) 

دید بهتر و آمادگی حین مواجهه با تهدیدات باعث می‌شود که آگاهی نسبت به ابعاد امنیتی که پیش‌تر به آن‌ها توجهی نمی‌شد افزایش پیدا کند. تیم‌های امنیتی نیز به کمک این فناوری سریعا تهدید را از بین می‌برند و زیان و مقیاس حمله امنیتی را کاهش می‌دهند.


انواع تشخیص و پاسخ

تشخیص و پاسخ نقطه پایانی (Endpoint)

تشخیص و پاسخ نقطه نهایی (EDR) که قبل از تشخیص و پاسخ توسعه‌یافته روی کار آمد برخلاف روش ساده تشخیص بدافزار توسط آنتی‌ویروس‌ها قابلیت تشخیص و مهار بدافزار را بهبود بخشید. کنترل نقاط نهایی مانند لپ‌تاپ‌ها و فعالیت‌ها و رویدادهای سیستم ثبت (record system) با هدف کمک به تیم‌های امنیتی مانند مرکز عملیات امنیتی (SOC) در آشکارساختن اتفاقاتی که معمولا تشخیص داده نمی‌شدند ازجمله وجه تمایزهای بین تشخیص و پاسخ نقطه نهایی و توسعه‌یافته هستند. 

تشخیص و پاسخ توسعه‌یافته

ای‌دی‌آر از طرفی قابلیت تشخیص بدافزار را بهبود بخشید و تشخیص و پاسخ توسعه‌یافته از طرفی دیگر تشخیص و پاسخ نقطه نهایی را توسعه داد تا ابعاد امنیتی بیشتری را دربرگیرد. قابلیت تشخیص و پاسخ توسعه‌یافته از ای‌دی‌آر کلی‌تر است. تشخیص و پاسخ توسعه‌یافته برای گسترش دید کلی و جمع‌آوری و یکپارچه سازی اطلاعات تهدید امنیتی از جدیدترین و به روزترین فناوری‌ها بهره می‌گیرد و برای شناسایی حملات امنیتی حال و پیش رو از تجزیه تحلیل و اتوماسیون استفاده می‌کند.