XDR staat voor cross-layered detectie en respons ook wel extended detectie en respons genoemd. XDR verzamelt en correleert gegevens over verschillende beveiligingslagen, waaronder eindpunten, e-mail, servers, cloudworkloads en het algemene netwerk. XDR is een nieuwe, alternatieve benadering van traditionele detectie en respons op zowel aanvallen als fraudeleus gedrag , waarbij detectie- en responsprocedures van meerdere omgevingen zijn geïntegreerd.
Hoe XDR werkt
Goed voorbereide aanvallen kunnen moeilijk te detecteren zijn omdat ze werken tussen beveiligingssilo’s. Deze silo’s zijn meerdere beveiligingsbenaderingen die parallel werken, maar niet noodzakelijkerwijs samen. Vanwege hun vermogen om zich vrijwel onzichtbaar tussen beveiligingssilo’s te bewegen, kunnen ze zich na verloop van tijd verspreiden en/of vermenigvuldigen. Als gevolg hiervan kunnen ze de aandacht van een Security Operations Center (SOC) ontwijken en uiteindelijk meer schade aanrichten.
XDR isoleert en identificeert deze bedreigingen. Het verzamelt en correleert vervolgens elke detectie op basis van de individuele beveiligingslagen. Elke “laag” of “silo” vertegenwoordigt een ander aanvals territorium: eindpunten, e-mail, netwerk, servers en cloud-workloads. De specifieke manieren waarop een XDR-oplossing elk aanvalsoppervlak beschermt, is afhankelijk van de gekozen oplossing. Track42 kan samen met Exabeam een volledige XDR-oplossing aanbieden. Je bent dan niet meer afhankelijk van 1 detectiemethode maar we gaan er samen voor zorgen dat er een perfecte security laag ontstaat over alle silo’s heen. Voor deze oplossing zullen we altijd, waar mogelijk, gebruik blijven maken van de bestaande oplossingen die al geïmplementeerd zijn.
Wil je meer weten neem dan contact op.