4/1

197

نگاهی به تشخیص و پاسخ توسعه‌یافته (XDR)

آخرین بروزرسانی: شنبه 24 اردیبهشت 1401

تشخیص و پاسخ توسعه‌یافته Extended Detection and Response (XDR) دریچه‌ای به سوی داده‌های در شبکه‌ها، ابرها (clouds)، نقاط نهایی (endpoints)، و نرم‌افزارها است و برای شناسایی، تحلیل، مهار، و رفع تهدیدات حال و پیش رو از تجزیه تحلیل و اتوماسیون (automation) بهره می‌گیرد.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 3 دقیقه

تشخیص و پاسخ توسعه‌یافته (XDR) دریچه‌ای به سوی داده‌های در شبکه‌ها، ابرها (clouds)، نقاط نهایی (endpoints)، و نرم‌افزارها است و برای شناسایی، تحلیل، مهار، و رفع تهدیدات حال و پیش رو از تجزیه تحلیل و اتوماسیون (automation) بهره می‌گیرد.

عملکرد تشخیص و پاسخ توسعه‌یافته

تشخیص و پاسخ توسعه‌یافته (XDR) داده‌های در ایمیل، نقاط پایانی endpoints، سرورها، حجم‌کارهای ابری (cloud workloads)، و شبکه‌ها را جمع‌آوری و یکپارچه سازی می‌کند و با دید کامل و آمادگی به مبارزه با تهدیدات پیشرفته می‌رود. سپس این تهدیدات تحلیل، اولویت‌بندی، مهار، و رفع خواهند شد تا از فقدان داده (data loss) و نقض امنیت(security breaches) جلوگیری شود.

مزایای تشخیص و پاسخ توسعه‌یافته

تشخیص و پاسخ توسعه‌یافته Extended Detection and Response (XDR)
تشخیص و پاسخ توسعه‌یافته Extended Detection and Response (XDR) 

دید بهتر و آمادگی حین مواجهه با تهدیدات باعث می‌شود که آگاهی نسبت به ابعاد امنیتی که پیش‌تر به آن‌ها توجهی نمی‌شد افزایش پیدا کند. تیم‌های امنیتی نیز به کمک این فناوری سریعا تهدید را از بین می‌برند و زیان و مقیاس حمله امنیتی را کاهش می‌دهند.

انواع تشخیص و پاسخ

تشخیص و پاسخ نقطه پایانی (Endpoint)

تشخیص و پاسخ نقطه نهایی (EDR) که قبل از تشخیص و پاسخ توسعه‌یافته روی کار آمد برخلاف روش ساده تشخیص بدافزار توسط آنتی‌ویروس‌ها قابلیت تشخیص و مهار بدافزار را بهبود بخشید. کنترل نقاط نهایی مانند لپ‌تاپ‌ها و فعالیت‌ها و رویدادهای سیستم ثبت (record system) با هدف کمک به تیم‌های امنیتی مانند مرکز عملیات امنیتی (SOC) در آشکارساختن اتفاقاتی که معمولا تشخیص داده نمی‌شدند ازجمله وجه تمایزهای بین تشخیص و پاسخ نقطه نهایی و توسعه‌یافته هستند. 

تشخیص و پاسخ توسعه‌یافته

ای‌دی‌آر از طرفی قابلیت تشخیص بدافزار را بهبود بخشید و تشخیص و پاسخ توسعه‌یافته از طرفی دیگر تشخیص و پاسخ نقطه نهایی را توسعه داد تا ابعاد امنیتی بیشتری را دربرگیرد. قابلیت تشخیص و پاسخ توسعه‌یافته از ای‌دی‌آر کلی‌تر است. تشخیص و پاسخ توسعه‌یافته برای گسترش دید کلی و جمع‌آوری و یکپارچه سازی اطلاعات تهدید امنیتی از جدیدترین و به روزترین فناوری‌ها بهره می‌گیرد و برای شناسایی حملات امنیتی حال و پیش رو از تجزیه تحلیل و اتوماسیون استفاده می‌کند.

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved