Extended Detection and Response (XDR) tehdit önleme, tespit ve müdahaleyi birleştirebilen gelişen bir güvenlik kategorisidir. XDR çözümleri, Güvenlik Operasyon Merkezi (SOC) ekiplerinin daha hızlı tehdit tespiti, araştırması ve müdahalesi gerçekleştirmesi için daha fazla bağlam oluşturmak üzere bir kuruluşun güvenlik teknolojisi yığınındaki araçlardan veri alır.

XDR’nin temel özellikleri arasında güvenlik olaylarını tespit etme, müdahale yeteneklerini otomatikleştirme ve güvenlik uyarılarını ilişkilendirmek ve bağlamsallaştırmak için birden fazla kaynaktan gelen istihbarat ve telemetri verilerini güvenlik analitiği ile entegre etme yer alır. XDR çözümleri en az iki yerel güvenlik sensörü içermeli ve kuruluşunuzun güvenlik ekosistemiyle sorunsuz bir şekilde entegre olmalıdır.

XDR’s primary advantages are:

• Improved, consolidated visibility: Silo halindeki güvenlik çözümlerinden veri alınır, böylece otomatik analiz, aksi takdirde yavaş, manuel süreçlere bağlı olacak büyük hacimli verilerden bulguları ortaya çıkarabilir. Çözümler genellikle bulguları tek bir konsolda birleştirmek için tek bir görünürlük noktası içerir.
• Faster investigations, more productive SecOps teams: XDR tehditleri önceliklendirdiği ve analitik ve korelasyonlarla uyarı hacimlerini azalttığı için ekipler en kritik tehdit olaylarına odaklanabilir ve bilinen veya tekrarlanan olayları ele almak için otomasyondan yararlanabilir.
• Lower total cost of ownership: Geniş bir yerel yetenekler setine sahip XDR satıcıları, genellikle kullanıma hazır olarak entegre edilen tek bir satıcının güvenlik yığınını standartlaştırarak maliyet tasarrufu sağlar. Büyük, türünün en iyisi bir ortama sahip kuruluşlar, açık entegrasyonlar sunan XDR çözümleri ile araçlar ve satıcılar arasındaki verilerin kilidini açabilir.

XDR, birden fazla ürünü uyumlu, birleşik bir güvenlik olayı tespit ve müdahale sisteminde birleştirme vaadini taşıyor.

Why enterprises need XDR security

SOC’ler ile ilgili tüm güvenlik verilerini akıllıca bir araya getiren ve gelişmiş düşmanları ortaya çıkaran bir platforma ihtiyaç duyar. Düşmanlar geleneksel güvenlik kontrollerini başarıyla atlatmak ve bunlardan yararlanmak için daha karmaşık taktikler, teknikler ve prosedürler (TTP’ler) kullandıkça, kuruluşlar geleneksel ağ çevresinin hem içinde hem de dışında artan sayıda savunmasız dijital varlığı güvence altına almak için çabalıyor.

Güvenlik ekipleri yıllardır zorlanıyor. Evden çalışma gereksinimlerinin artmasıyla birlikte kaynaklar üzerindeki baskı daha da artmıştır. Güvenlik uzmanlarından bir kez daha aynı veya daha az kaynakla ve katı bütçe kısıtlamalarıyla daha fazlasını yapmaları isteniyor. Kurumlar, personeli ve kurum içi yönetim kaynaklarını aşırı zorlamadan eski uç noktaları, mobil, ağ ve bulut iş yüklerini kapsayan tüm teknoloji varlıklarını savunmak için birleşik ve proaktif güvenlik önlemlerine ihtiyaç duyuyor.

“Lone wolf” saldırganlar, bilgisayar korsanlığı grupları, ulus devletler ve hatta potansiyel olarak kötü niyetli içeriden kişiler de dahil olmak üzere kötü aktörler sürekli olarak etrafta dolaşırken, kurumsal güvenlik ve risk yöneticileri çok fazla satıcıdan gelen çok fazla bağlantısız güvenlik aracı ve veri setinin üstesinden gelmek zorunda kalıyor. Güvenlik personeli, aşırı uyarı yüklemesine neden olan, çok fazla yanlış pozitif ve verilerin analiz araçları veya olay müdahalesi ile çok az entegrasyonu ile sonuçlanan ve hepsi de tarihi operasyonel stres seviyeleri altında olan bir veri denizi ile mücadele etmektedir.

Kurumsal güvenlik ve risk yönetimi liderleri, bir XDR çözümünün güvenlik avantajlarını ve verimlilik değerini göz önünde bulundurmalıdır.

How does XDR work?

XDR birden fazla telemetri akışını alır, ilişkilendirir ve bağlamsallaştırır. XDR ayrıca Taktik, Teknik ve Prosedürleri (TTP’ler) ve diğer tehdit vektörlerini analiz ederek karmaşık güvenlik operasyonları yeteneklerini, büyük ölçüde özelleştirilmiş nokta çözümleri için kaynaklara sahip olmayan güvenlik ekipleri için daha erişilebilir hale getirebilir. XDR, göz korkutucu tespit ve soruşturma döngülerini ortadan kaldırır ve tehdide daha hızlı bir şekilde yanıt vermek için tehdit merkezli ve iş bağlamı sunar.

XDR güvenliği, aşağıdakileri içeren gelişmiş tehdit algılama ve müdahale yetenekleri sağlar:

• Hedefli saldırıların tespiti ve bunlara yanıt verilmesi.
• Kullanıcıların ve teknoloji varlıklarının davranış analizi için yerel destek.
• Paylaşılan yerel tehdit istihbaratı ile dışarıdan edinilen tehdit istihbaratı kaynaklarını içeren tehdit istihbaratı.
• Uyarıları otomatik olarak ilişkilendirerek ve onaylayarak yanlış pozitifleri takip etme ihtiyacını azaltmak.
• Daha hızlı, daha doğru olay triyajı için ilgili verilerin entegre edilmesi.
• Faaliyetlerin önceliklendirilmesine yardımcı olmak için ağırlıklı rehberlik ile merkezi yapılandırma ve sertleştirme yeteneği.
• Soruşturmaları gerçekleştirmek ve olaylara yanıt vermek için merkezi bir arayüz.
• Analistlerin en iyi uygulamaları oluşturması için otomasyonlu çalışma kitapları.
• Çok vektörlü, çok satıcılı analitik.
• Birçok SOC sürecini kolaylaştırmak için otomasyon ve orkestrasyon.
  
  

What are the benefits of XDR?

Günümüzün gelişmiş tehditlerini tespit etmek, bir dizi noktasal çözümden daha fazlasını gerektirir.

XDR güvenliği, aşağıdakileri içeren gelişmiş tehdit algılama ve müdahale yetenekleri sağlar:

• Büyük bir uyarı akışını, manuel inceleme için önceliklendirilebilecek çok daha az sayıda olaya dönüştürmek.
• Uyarıları hızlı bir şekilde çözmek için tüm güvenlik bileşenlerinden gerekli bağlama sahip entegre olay müdahale seçeneklerinin sağlanması.
• Ağ, bulut ve uç noktalar dahil olmak üzere altyapı kontrol noktalarının ötesine geçen müdahale seçenekleri sunarak kapsamlı koruma sağlar.
• Üretkenliği artırmak için tekrarlayan görevler için otomasyon yetenekleri sağlamak.
• Güvenlik bileşenleri arasında ortak bir yönetim ve iş akışı deneyimi sağlayarak eğitimin azaltılması ve Kademe 1 desteğinin seviyesinin yükseltilmesi.
• Çok az ayarlama gerektiren veya hiç gerektirmeyen kullanılabilir ve yüksek kaliteli algılama içeriği sağlar.
  
  

XDR, ortamlarındaki bir saldırıya tepki verirken kritik SOC işlevlerini geliştirir: