XDR is een uitbreiding op EDR-cyberbeveiliging (Endpoint Detection & Response) met kant-en-klare functionaliteit om te voorzien in de behoeften van incidentresponders door extra telemetriebronnen te integreren, context over beveiligingsincidenten aan te leveren en uitgebreide responsopties te bieden.
XDR overbrugt de hiaten in de zichtbaarheid van assets van grote organisaties en maakt gebruik van beveiligingsanalyse op cloudniveau om zeer betrouwbare, direct bruikbare inzichten te leveren aan operationele beveiligingsteams. XDR biedt verschillende voordelen:
Bitdefender GravityZone XDR (extended Detection & Response) is een oplossing voor cyberbeveiliging die aanvallen op de hele infrastructuur en op alle applicaties van een organisatie detecteert en analyseert met betrouwbare identificatie en snelle, geleide respons.
Uitgebreide single-vendor oplossing voor endpoints, netwerken, identiteiten en cloudwerklasten. Met behulp van onze sensoren, die eenvoudig te implementeren en te beheren zijn, kunnen organisaties gegevens vanuit de hele organisatie verwerken, niet alleen vanuit de beheerde endpoints. De extra context en de gevonden correlaties maken automatische triage van incidenten mogelijk, waarbij de meest urgente dreigingen bovenaan komen te staan.
We passen toonaangevende technologieën voor preventie en detectie toe op een brede verzameling gegevensbronnen. We hebben algoritmen voor gelaagde detectie en correlatie ontwikkeld, die zowel lokaal bij de sensor als op het niveau van het cloudplatform werken. Bitdefender is voor de detectie niet afhankelijk van de technologieën van andere leveranciers. Bovendien kunnen beveiligingsteams heel gemakkelijk hun eigen detectieregels opstellen.
Geautomatiseerde identificatie, triage, prioritering en respons, geschikt voor teams met uiteenlopende vaardigheidsniveaus. Wij voeren een automatische oorzakenanalyse uit en voegen extra contextinformatie toe met geautomatiseerde en geleide incidentenonderzoeken. Alle gegevens die nodig zijn om met vertrouwen gerichte actie te ondernemen, worden in één scherm gepresenteerd.
De respons wordt rechtstreeks vanuit het XDR-platform uitgevoerd. In tegenstelling tot leveranciers van hybride XDR-oplossingen vragen wij uw beveiligingsteams niet om workflows te integreren of om gebruik te maken van afzonderlijke SOAR-technologie (Security Orchestration Automation & Response). Bitdefender biedt kant-en-klare responsacties voor endpoints, identiteiten, e-mail, cloudapplicaties en netwerkelementen om snel op dreigingen te kunnen reageren vanaf één uniforme, geïntegreerde console.
Uitgebreide detectiefunctionaliteit in de volledige kill-chain voor vroege detectie van aanvallen in uiteenlopende infrastructuren en cloudomgevingen.
Forrester maakt in een recent rapport onderscheid tussen 'native' en 'hybride' XDR-oplossingen, afhankelijk van de vraag of de aanvullende bronnen van telemetriedata deel uitmaken van de portfolio van één en dezelfde leverancier.
Native XDR (eXtended Detection & Response) berust op een nauwe afstemming binnen de eigen portfolio van de leverancier en een sterkere integratie tussen de elementen die telemetrische gegevens aanleveren.
Daardoor kan dit type XDR sneller worden geïmplementeerd en is de terugverdientijd korter. Bovendien zal een native XDR-oplossing in het algemeen betere automatisering bieden en minder complex in het gebruik zijn, zodat organisaties minder gespecialiseerde beveiligingsexperts nodig hebben. In het rapport stelt Forrester dat organisaties met kleinere en minder gespecialiseerde beveiligingsteams vooral baat zullen hebben bij native XDR. Het alternatief, hybride XDR, biedt extra flexibiliteit en meer integratiemogelijkheden met verschillende leveranciers, zodat beveiligingsteams gebruik kunnen maken van specifieke tools die hun voorkeur hebben. Hierdoor is hybride XDR vooral geschikt voor grotere beveiligingsteams met meer expertise.