XDR
XDR е съкращение от Extended Detection and Response и представлява платформа за сигурност, която обединява и обвързва данни от различни източници на сигурност като електронна поща, крайни точки(работни станции), сървъри, облак и мрежи – за да предоставя възможност за по-дълбоко разбиране на заплахата и шанс за по-добър отговор. Тази платформа не само открива заплахи, но и автоматизира процеса за реакция при инциденти, което води до значително намаляване на времето за откриване и реагиране.
Как работи XDR?
XDR интегрира данни от множество продукти за сигурност, които преди това може да са работили изолирано един от друг. Тази интеграция позволява на аналитиците по сигурността да получат пълна картина на средата за сигурност на организацията. След като данните са събрани, XDR използва напреднали аналитични инструменти и машинно обучение(machine learning) за анализ и идентифициране на потенциални заплахи. След идентифицирането на заплаха, платформата може автоматично да реагира, като изолира заразени системи, блокира зловреден трафик или дори изтрива малуер.