Wykrywanie i reagowanie w punktach końcowych (EDR) Punkty końcowe— laptopy, komputery stacjonarne, serwery i urządzenia przenośne — zawsze były podstawowym celem dla osób atakujących. W miarę zwiększania się liczby rozproszonych i bardziej zaawansowanych ataków cybernetycznych obszar ataków punktów końcowych znacznie się zwiększył. Każdy proces roboczy zdalny, urządzenie niezarządzane i nowa aplikacja SaaS reprezentują potencjalny punkt wejścia.
Rozwiązania EDR stale monitorują i chronią urządzenia punktów końcowych, zbierają i analizują dane w celu wykrywania zagrożeń, obsługują
reagowanie na zdarzenia i umożliwiają wyszukiwanie zagrożeń przed rozprzestrzenianiem się uszkodzeń. Rozwiązania, takie jak usługa
Ochrona punktu końcowego w usłudze Microsoft Defender, zapewniają zespołom ds. zabezpieczeń widoczność i ochronę opartą na sztucznej inteligencji, których potrzebują do wykrywania zaawansowanych zagrożeń i reagowania na nie na urządzeniach.
Rozszerzone możliwości wykrywania zagrożeń i reagowania na nie (XDR) Niestety, ataki na punkty końcowe rzadko pozostają zawarte w punkcie końcowym. Aktory zagrożeń coraz częściej przechodzą w późniejszym czasie między środowiskami, zaczynając od wiadomości e-mail wyłudzającej informacje, przechodząc przez tożsamość z naruszonymi zabezpieczeniami i ostatecznie przechodząc do infrastruktury chmury lub magazynów danych poufnych. Sama technologia EDR może pominąć ten rodzaj postępu wielu wektorów, ponieważ widzi tylko jedną warstwę środowiska.
Rozwiązania XDR bazują na podstawach zapewnianych przez usługę EDR, rozszerzając zakres ochrony poza punkty końcowe. Agreguje sygnały w wielu domenach zabezpieczeń, takich jak punkty końcowe, poczta e-mail, tożsamość, obciążenia w chmurze i aplikacje SaaS , aby zapewnić pełniejszy obraz środowiska. Rozwiązanie
Microsoft Defender XDR jest przykładem tego podejścia, korelując dane między warstwami zabezpieczeń w celu uwydatniania zagrożeń, które w przeciwnym razie nie zostałyby zauważone.
Aby wyjaśnić, technologia XDR nie jest całkowitym zamiennikiem technologii EDR. Jest to bardziej ewolucja koncepcji, która rozszerza podstawowe możliwości technologii EDR na większy obszar zabezpieczeń. W rzeczywistości wiele platform z technologią XDR jest opartych na funkcjonalności technologii EDR. Oba typy rozwiązań wykrywają zagrożenia i reagują na nie, ale działają w bardzo różnych skalach. Znajomość różnicy między technologiami EDR i XDR pomaga utworzyć strategię zabezpieczeń zgodną z Twoim środowiskiem.
Obserwuj rozwiązania zabezpieczające firmy Microsoft