V poslední době často skloňovaný termín XDR slibuje komplexní zabezpečení vaší síťové infrastruktury, detekci incidentů v reálném čase a reakci na ně. Může se jednat o systém jednoho výrobce, častěji se však setkáte s integrací více řešení dohromady. Podívejme se, jakou roli v této komplexní formě ochrany hraje NDR řešení, konkrétně GREYCORTEX Mendel.
EDR je jen začátek… Připravte se na přechod k XDR
Řešení XDR (eXtended Detection and Response, v češtině také rozšířená detekce a reakce) staví na pevném základu tvořeném EDR (Endpoint Detection and Response), ale navíc poskytuje i další data a souvislosti, které zvyšují viditelnost do vaší infrastruktury a usnadňují vyšetřování incidentů. Výsledkem je rychlejší a přesnější detekce incidentů a reakce na ně.
Dalšími zdroji daty mohou být řešení NDR (Network Detection and Response), mezi který se řadí i GREYCORTEX Mendel, firewally nebo informace z e‑mailu, cloudu nebo mobilních zařízení. Přidáním dat z Mendel nebo firewallu lze například snadno korelovat detekci škodlivého provozu mezi firewallem a napadeným koncovým zařízením, nebo zjistit, která aplikace způsobuje zpomalení síťového připojení v kanceláři.
XDR pro maximální viditelnost
Dnešní IT prostředí je propojená soustava sítí, komunikačních nástrojů, mobilních zařízení, cloudových aplikací a dalších. Pro komplexnější ochranu IT infrastruktury je klíčový integrovaný systém detekce a reakce. Právě tady přichází na řadu XDR.
Už samotný GREYCORTEX Mendel poskytuje unikátní viditelnost v IT i OT sítích, ale díky nativní integraci s EDR, firewallem a dalšími řešeními získáte opravdu maximální přehled o své organizaci.
Soustřeďte se na problém
XDR řešení vám umožní se soustředit na opravdu důležité problémy pomocí prioritizovaného seznamu podezřelých detekcí a zranitelných konfigurací, který obsahuje klíčové informace pro další vyšetřování. Rychle pochopíte rozsah a příčinu incidentu a minimalizujete čas potřebný k reakci.
GREYCORTEX Mendel jako výkonná součást XDR
Řešení NDR monitoruje síťovou aktivitu, aby odhalilo podezřelé a škodlivé vzorce, které nejsou na první pohled viditelné. Detekuje neobvyklé toky provozu z neudržovaných systémů a IoT zařízení, neoprávněná zařízení, vnitřní hrozby, dosud neodhalené útoky nultého dne a neobvyklé struktury hluboko v síti. Odhalí škodlivou aktivitu uživatelů a zařízení i všech dalších zdrojů síťového provozu.
Díky integraci s koncovými zařízeními, firewally nebo NAC systémy umí GREYCORTEX Mendel podezřelou nebo škodlivou aktivitu nejen detekovat, ale také na ni reagovat.
Integrace NDR s firewallem, SOC a dalšími
Firewally hrají zásadní roli při zabezpečení perimetru sítě a kontrole příchozího i odchozího provozu. GREYCORTEX Mendel je dokonalým doplňkem vašeho firewallu, protože společně poskytují přehled a viditelnost hluboko dovnitř sítě, kde váš firewall nemá dostatečný přehled. Vedle toho také využívá technologie pro identifikaci podezřelých a škodlivých aktivit komunikujících uvnitř sítě, které jinak nemůže odhalit žádný firewall ani EDR řešení.
Mendel předává data a upozornění do platformy XDR a k týmům bezpečnostního dohledu, stejně jako do systémů SIEM nebo SOAR. Zároveň dokáže načítat data a upozornění ze systémů třetích stran, jako je ochrana koncových stanic nebo firewally.
Čtěte také: Role GREYCORTEX Mendel v zabezpečení infrastruktury
Kategorie
- Novinky (17)
- IT/OT bezpečnost (19)
- Webináře (5)