4/1
تشخیص و پاسخ توسعهیافته Extended Detection and Response (XDR) دریچهای به سوی دادههای در شبکهها، ابرها (clouds)، نقاط نهایی (endpoints)، و نرمافزارها است و برای شناسایی، تحلیل، مهار، و رفع تهدیدات حال و پیش رو از تجزیه تحلیل و اتوماسیون (automation) بهره میگیرد.
تشخیص و پاسخ توسعهیافته (XDR) دریچهای به سوی دادههای در شبکهها، ابرها (clouds)، نقاط نهایی (endpoints)، و نرمافزارها است و برای شناسایی، تحلیل، مهار، و رفع تهدیدات حال و پیش رو از تجزیه تحلیل و اتوماسیون (automation) بهره میگیرد.
تشخیص و پاسخ توسعهیافته (XDR) دادههای در ایمیل، نقاط پایانی endpoints، سرورها، حجمکارهای ابری (cloud workloads)، و شبکهها را جمعآوری و یکپارچه سازی میکند و با دید کامل و آمادگی به مبارزه با تهدیدات پیشرفته میرود. سپس این تهدیدات تحلیل، اولویتبندی، مهار، و رفع خواهند شد تا از فقدان داده (data loss) و نقض امنیت(security breaches) جلوگیری شود.
دید بهتر و آمادگی حین مواجهه با تهدیدات باعث میشود که آگاهی نسبت به ابعاد امنیتی که پیشتر به آنها توجهی نمیشد افزایش پیدا کند. تیمهای امنیتی نیز به کمک این فناوری سریعا تهدید را از بین میبرند و زیان و مقیاس حمله امنیتی را کاهش میدهند.
تشخیص و پاسخ نقطه نهایی (EDR) که قبل از تشخیص و پاسخ توسعهیافته روی کار آمد برخلاف روش ساده تشخیص بدافزار توسط آنتیویروسها قابلیت تشخیص و مهار بدافزار را بهبود بخشید. کنترل نقاط نهایی مانند لپتاپها و فعالیتها و رویدادهای سیستم ثبت (record system) با هدف کمک به تیمهای امنیتی مانند مرکز عملیات امنیتی (SOC) در آشکارساختن اتفاقاتی که معمولا تشخیص داده نمیشدند ازجمله وجه تمایزهای بین تشخیص و پاسخ نقطه نهایی و توسعهیافته هستند.
ایدیآر از طرفی قابلیت تشخیص بدافزار را بهبود بخشید و تشخیص و پاسخ توسعهیافته از طرفی دیگر تشخیص و پاسخ نقطه نهایی را توسعه داد تا ابعاد امنیتی بیشتری را دربرگیرد. قابلیت تشخیص و پاسخ توسعهیافته از ایدیآر کلیتر است. تشخیص و پاسخ توسعهیافته برای گسترش دید کلی و جمعآوری و یکپارچه سازی اطلاعات تهدید امنیتی از جدیدترین و به روزترین فناوریها بهره میگیرد و برای شناسایی حملات امنیتی حال و پیش رو از تجزیه تحلیل و اتوماسیون استفاده میکند.
نظرات کاربران: