Видимост, защита и възстановяване: XDR Подход, който е успешен при замяната на антивирусните решения и защитните стени, е EDR (Endpoint Detection and Response). Но дори такава защита на крайните устройства днес не е достатъчна. Новото поколение EDR се нарича XDR и означава "разширено разпознаване и реагиране". Сред най-важните предимства на XDR е цялостната видимост: тя надхвърля границите на мрежата и създаването на контекст. Така прави заплахите и атаките разбираеми. Прозрачността при XDR позволява да се добие пълна представа какво се е случило, кога, къде и как.

Същите контекстуализирани нишки на действие, които XDR на SentinelOne предоставя на ниво крайна точка, сега могат да бъдат изградени на множество нива: облак, контейнери, виртуални машини, IoT, крайни точки, сървъри и др. Изкуствен разум за адекватно реагиране Ключово предимство на XDR е използването на изкуствен интелект. С него технологии като платформата SentinelOne Singularity XDR имат способността не само да предотвратяват пробиви в сигурността, но и да ги коригират. AI моделите се използват както на устройствата, така и на "живеещите" в облака процеси. Това позволява прецизно математическо прогнозиране на атаките, за да осигури предотвратяването им. Този т.нар. поведенчески AI може да открие безпрецедентни заплахи и "0-day" експлойти.

От своя страна, мощният софтуер за автоматизация позволява всеобхватни възможности за възстановяване. Така решението гарантира, че всяко устройство е в постоянно защитено състояние. Фокус върху важното Технологията на XDR се превръща в Център за операции по сигурността (SOC) на всяка крайна точка, облачен товар, контейнер и дори IoT устройство. След като XDR платформа като Singularity може проактивно да идентифицира сложни заплахи в реално време, това повишава производителността и ефективността на вътрешните организации за ИТ сигурност. Благодарение на AI и автоматизацията те са по-малко натоварени с "ръчни" задачи и могат да се съсредоточат върху важните задачи от по-високо ниво. Интеграция с други технологии

Тъй като в собствения SOC на дадена организация могат да бъдат внедрени други инструменти и технологии за сигурност, XDR трябва да позволява съществуващите средства за защита да продължат да се използват разумно. Една от ключовите характеристики на доброто XDR решение е естествената съвместимост и интеграцията, включително за автоматизирано реагиране и анализ на заплахите. Виртуални капани за недобронамерени извършители Веднъж проникнали в инфраструктурата, извършителите ще се опитат да анализират други части на мрежата в търсене на чувствителна информация и данни. Singularity Hologram, компонент на XDR платформата на SentinelOne, използва усъвършенствана технология за заблуда и примамва нападателите, като имитира производствени системи, приложения и данни. Singularity Hologram "хваща" в капан извършителите и събира телеметрия за техните подходи и техники.

Перспектива

Както при всяка нова технология на пазара, налице е много "шум" и купувачите трябва да направят проучване, за да намерят правилното решение. SentinelOne Singularity XDR предоставя всички предимства, които могат да се очакват от цялостно XDR решение: пълна видимост, автономно откриване и реакция и рационализирано потребителско изживяване.

Clico Bulgaria, +359 2 474 4304, [email protected], clico.bg/