Apa itu deteksi dan respons yang diperluas (XDR)?
Pelajari cara solusi deteksi dan respons yang diperluas (XDR) dapat memberikan perlindungan terhadap ancaman dan mengurangi waktu respons di seluruh beban kerja.
Definisi XDR
Deteksi dan respons yang diperluas, sering disingkat sebagai XDR, adalah platform insiden keamanan terpadu yang menggunakan AI dan otomatisasi. Layanan ini menyediakan cara yang bersifat menyeluruh dan efisien kepada organisasi untuk melindungi dan merespons serangan cyber tingkat lanjut.
Semakin banyak perusahaan beroperasi di lingkungan multicloud dan hibrid, di mana mereka merasakan lanskap ancaman cyber yang terus berkembang dan tantangan keamanan yang kompleks. Berbeda dengan sistem bertarget seperti deteksi dan respons titik akhir (EDR), platform XDR memperluas cakupan untuk melindungi dari tipe serangan cyber yang lebih canggih. Solusi ini mengintegrasikan kemampuan deteksi, penyelidikan, dan respons di lebih banyak domain, termasuk titik akhir, identitas hibrid, aplikasi cloud dan beban kerja, email, serta penyimpanan data organisasi. Solusi ini juga mendorong efisiensi di operasi keamanan (SecOps) dengan visibilitas rantai serangan cyber tingkat lanjut, otomatisasi dan analitik yang didukung AI, serta kecerdasan ancaman yang luas.
Baca artikel ini untuk mendapatkan gambaran umum tentang keamanan XDR, termasuk cara kerja XDR, kemampuan dan manfaat utamanya, serta tren terbaru dalam XDR.
Kemampuan Utama XDR
Platform XDR mengoordinasikan deteksi dan respons ancaman cyber di seluruh infrastruktur digital organisasi. Platform ini membantu menghentikan serangan cyber dengan mengonsolidasikan berbagai alat keamanan dengan lancar dalam satu platform, memecah silo keamanan tradisional untuk meningkatkan perlindungan terhadap ancaman cyber. Berikut adalah lima kemampuan utama XDR:
-
Penyelidikan berbasis insiden
XDR mengumpulkan peringatan tingkat rendah dan menghubungkannya dengan insiden, memberikan gambaran komprehensif tentang setiap potensi ancaman cyber kepada analis keamanan dengan lebih cepat. Analis tidak perlu lagi memeriksa potongan-potongan informasi acak untuk mengungkap dan memahami aktivitas ancaman cyber, meningkatkan produktivitas, serta memungkinkan respons yang lebih cepat.
-
Gangguan ancaman cyber tingkat lanjut otomatis
Menggunakan sinyal keamanan dengan fidelitas tinggi dan otomatisasi bawaan, XDR mendeteksi ancaman cyber yang sedang berlangsung. XDR kemudian memulai tindakan respons insiden yang efektif, termasuk mengisolasi perangkat dan akun pengguna yang disusupi, untuk mengganggu penyerang. Dengan kemampuan ini, organisasi dapat menurunkan risiko secara signifikan, membatasi radius kerusakan insiden, serta mengurangi dan mempermudah penyelidikan analis dan pembersihan pasca-insiden.
-
Visibilitas rantai serangan cyber
Karena XDR menyerap peringatan dari kumpulan sumber yang lebih luas, analis dapat melihat rantai serangan cyber penuh dari serangan canggih yang mungkin tidak terdeteksi oleh solusi keamanan titik. Visibilitas yang lebih besar akan mengurangi waktu penyelidikan dan meningkatkan kemungkinan keberhasilan remediasi serangan cyber penuh.
-
Pemulihan aset yang terpengaruh secara otomatis
Menggunakan kemampuan otomatisasi bawaan, XDR mengembalikan aset yang disusupi oleh ransomware, pengelabuan, dan kampanye email bisnis ke status aman. Solusi ini melakukan tindakan pemulihan seperti menghentikan proses berbahaya, menghapus aturan penerusan yang berbahaya, dan menampung perangkat dan akun pengguna yang terkena dampak. Dibebaskan dari tugas manual dan berulang, tim keamanan dapat fokus pada penanganan ancaman cyber berisiko tinggi yang lebih kompleks.
-
AI dan pembelajaran mesin
Penerapan AI dan pembelajaran mesin XDR membuat AI untuk keamanan cyber dapat diskalakan dan efisien. Dari pemantauan perilaku yang mengancam dan pengiriman peringatan untuk penyelidikan dan remediasi, XDR menggunakan AI untuk memantau, merespons, dan memitigasi kemungkinan serangan cyber secara otomatis. Memanfaatkan pembelajaran mesin, XDR dapat membuat profil perilaku mencurigakan, kemudian menandainya sebagai tinjauan analis.
-
Cara kerja XDR
XDR menggunakan AI dan analitik tingkat lanjut untuk memantau banyak domain di seluruh lingkungan teknologi organisasi, mengidentifikasi peringatan dan menghubungkannya ke dalam insiden, serta memprioritaskan insiden yang menimbulkan risiko tertinggi. Dengan kemampuan untuk melihat setiap serangan cyber dalam konteks yang lebih luas, tim keamanan dapat lebih jelas dan lebih cepat memahami bahaya yang timbul dan menentukan cara terbaik untuk merespons.
Berikut cara kerja sistem XDR langkah demi langkah:
Mengumpulkan dan menormalisasi data.
Sistem secara otomatis menyerap data telemetri dari beberapa sumber. Sistem membersihkan, menata, dan membuat standarisasi data untuk membantu memastikan ketersediaan data yang konsisten dan berkualitas tinggi untuk analisis.
Mengurai dan menghubungkan data.
Sistem menggunakan pembelajaran mesin dan kemampuan AI lainnya untuk menganalisis data dan menghubungkan peringatan ke dalam insiden secara otomatis. Solusi ini dapat menganalisis titik data yang ekstensif, kemudian menemukan serangan cyber dan perilaku berbahaya secara real time, jauh lebih cepat dibandingkan tim keamanan yang mencoba menghubungkan insiden dan melakukan remediasi ancaman secara manual.
Memfasilitasi manajemen insiden.
Sistem memprioritaskan tingkat keparahan insiden baru dan menyediakan lebih banyak konteks, membantu personel keamanan melakukan triase dengan lebih cepat, kemudian mengetahui dan merespons ancaman cyber yang paling penting. Berdasarkan kondisi saat ini, personel dapat merespons secara manual atau membiarkan sistem merespons secara otomatis, seperti dengan mengarantina perangkat atau memblokir alamat IP dan domain server email. Analis keamanan juga dapat meninjau laporan insiden dan solusi yang disarankan, kemudian bertindak sesuai hasil tinjauannya.
Membantu mencegah insiden di masa mendatang.
Melalui analisis inteligensi ancaman yang luas, beberapa sistem XDR menyediakan informasi ancaman cyber mendetail yang relevan dengan lingkungan khusus organisasi, termasuk teknik serangan cyber dan tindakan yang disarankan untuk mengatasinya. Tim keamanan dapat menggunakan wawasan ini untuk melindungi secara proaktif dari ancaman cyber yang menimbulkan risiko terbesar bagi operasi mereka.
Manfaat utama XDR
-
Peningkatan visibilitas
XDR memperluas sudut pandang perusahaan, menawarkan pemahaman yang lebih jelas tentang lanskap keamanannya. Selain itu, dengan mengintegrasikan data telemetri dari beberapa domain, termasuk titik akhir, identitas, email, aplikasi cloud dan beban kerja, data, serta sumber lainnya, XDR mengungkap ancaman yang kemungkinan tidak terdeteksi.
-
Mempercepat deteksi dan respons ancaman
XDR mengidentifikasi ancaman lintas domain secara real time dan menyebarkan tindakan respons otomatis. Kemampuan ini menghilangkan atau mengurangi jumlah waktu yang dimiliki oleh pelaku serangan cyber untuk mengakses data dan sistem perusahaan.
-
Menyederhanakan alur kerja SecOps
Dengan menghubungkan peringatan secara otomatis, XDR menyederhanakan pemberitahuan, mengurangi kebisingan dalam kotak masuk analis dan jumlah waktu yang mereka habiskan untuk menyelidiki ancaman secara manual.
-
Mengurangi kerumitan dan biaya operasional
XDR menyederhanakan penyelidikan serta respons di seluruh operasi keamanan dengan menggabungkan alat dari beberapa vendor menjadi satu platform XDR yang hemat biaya.
-
Peningkatan prioritas insiden
XDR mengevaluasi dan menyoroti insiden berisiko tinggi yang sedang berlangsung yang perlu segera diselidiki oleh analis. Ini juga merekomendasikan tindakan yang selaras dengan standar peraturan dan industri utama serta dengan persyaratan kustom milik perusahaan.
-
Wawasan SOC yang lebih cepat
XDR menyediakan pusat operasi keamanan (SOC) dengan kemampuan AI dan otomatisasi yang diperlukan untuk tetap unggul saat menghadapi ancaman yang canggih. Selain itu, dengan platform XDR berbasis cloud, SOC dapat dengan cepat melakukan pivot dan menskalakan operasinya saat ancaman cyber berevolusi.
-
Meningkatkan produktivitas dan efisiensi
XDR menawarkan kemampuan yang mengotomatiskan tugas berulang serta memungkinkan pemulihan aset mandiri, mengurangi tenaga kerja, dan membebaskan waktu analis untuk melakukan aktivitas yang bernilai lebih tinggi. Selain itu, alat manajemen terpusat meningkatkan akurasi pada peringatan dan menyederhanakan jumlah solusi yang harus diakses analis untuk menyelidiki dan meremediasi ancaman.
-
Cara menerapkan XDR
Implementasi XDR yang berhasil dapat mendorong keamanan dan efisiensi di seluruh operasi perusahaan. Namun, mendapatkan nilai maksimal dari platform XDR memerlukan perencanaan yang cermat, mulai dari pembuatan strategi XDR yang luas hingga pengukuran kinerja sistem. Ikuti langkah-langkah ini untuk membantu memastikan keberhasilan implementasi XDR:
Menilai kebutuhan keamanan.
Mulai dengan mengevaluasi dan mendokumentasikan persyaratan keamanan khusus organisasi Anda. Identifikasi area yang memiliki risiko terbesar, dengan memperhitungkan ukuran jaringan, tipe data, tipe perangkat, dan lokasi akses. Pertimbangkan juga perlindungan data serta peraturan dan persyaratan lain yang harus Anda patuhi.
Tetapkan sasaran strategis.
Buat strategi dan peta strategi XDR yang mendukung strategi keamanan organisasi Anda yang lebih besar. Atur tujuan realistis berdasarkan kematangan keamanan cyber yang sudah ada serta rangkaian keterampilan, arsitektur dan alat, serta batasan anggaran.
Teliti dan pilih sistem XDR.
Cari platform XDR yang canggih dengan kemampuan AI dan otomatisasi tingkat lanjut serta antarmuka yang mudah digunakan yang memberikan visibilitas real time. Temukan solusi yang kompatibel dengan sistem yang sudah ada dan dapat disebarkan dan diskalakan dengan cepat untuk mengakomodasi volume data yang terus berkembang. Tidak kalah penting, bekerja sama dengan vendor berpengalaman yang menawarkan layanan dan dukungan ahli.
Rencanakan implementasi.
Kembangkan rencana komprehensif untuk menyebarkan, mengonfigurasi, dan mengelola sistem XDR, termasuk menentukan peran dan tanggung jawab terkait. Buat kerangka cara untuk menyambungkan sistem ke infrastruktur, alat, dan alur kerja yang sudah ada. Selain itu, tetapkan persyaratan penyimpanan untuk pengelogan dan data telemetri serta buat mekanisme penilaian risiko untuk peringatan dan prioritas insiden otomatis.
Lakukan peluncuran bertahap.
Terapkan dan uji sistem secara bertahap untuk meminimalkan gangguan operasional. Mulai dengan menguji sistem XDR menggunakan titik akhir pilihan sebelum menyebarkannya ke seluruh lingkungan teknologi. Setelah sistem aktif dan berjalan, jalankan skenario otomatis di playbook respons insiden Anda dan sesuaikan aturan sesuai kebutuhan.
Sediakan pelatihan dan dukungan.
Latih tim keamanan Anda untuk menggunakan dan mengelola komponen dan fungsi utama platform XDR secara efektif. Selain itu, nilai dan atasi kesenjangan pengetahuan serta keterampilan dalam kemampuan tim dalam menginterpretasikan peringatan dan merespons ancaman. Berikan dukungan berkelanjutan untuk membantu tim dalam menghadapi tantangan pasca-implementasi.
Memantau dan memperbaiki kinerja secara berkelanjutan.
Secara rutin buat dalam susunan waktu untuk dapat sepenuhnya menilai sistem XDR dan data acuan dasarnya untuk membantu menjamin akurasi yang tinggi. Selain itu, sesuaikan playbook dan aturan saat sistem mengambil lebih banyak data historis dan munculnya risiko keamanan cyber baru.
Komponen sistem XDR
-
Alat deteksi dan respons titik akhir
Alat deteksi dan respons titik akhir (EDR) memantau berbagai titik akhir, termasuk ponsel, laptop, dan perangkat Internet-of-Things (IoT). EDR membantu perusahaan mendeteksi, menganalisis, menyelidiki, dan merespons aktivitas mencurigakan yang menghindari perangkat lunak antivirus.
-
AI dan pembelajaran mesin
Platform XDR menggunakan kemampuan AI dan pembelajaran mesin terbaru untuk mendeteksi anomali, memprioritaskan ancaman aktif, dan mengirim peringatan secara otomatis. Platform ini juga menawarkan analitik perilaku pengguna dan entitas untuk memfilter alarm palsu.
-
Alat deteksi dan respons ancaman lainnya
Kemampuan Keamanan email dan perlindungan identitas melindungi akun pengguna dan komunikasi dari kehilangan, penyusupan, atau akses tidak sah. Alat keamanan cloud dan keamanan data membantu melindungi sistem berbasis cloud dan data dari kerentanan internal dan eksternal, seperti insiden kebocoran data. Deteksi ancaman seluler memberikan visibilitas dan perlindungan untuk semua perangkat—termasuk perangkat pribadi—yang terhubung ke jaringan perusahaan.
-
Mesin analitik keamanan
Mesin analitik menggunakan AI dan otomatisasi untuk menyaring berbagai peringatan individu dan menghubungkannya menjadi insiden. Mesin mendukung deteksi dengan inteligensi ancaman cyber—pengetahuan yang mendetail dan kontekstual tentang serangan yang sedang berlangsung dan ancaman lainnya. Inteligensi ancaman disertakan dalam platform XDR dan ditarik dari umpan global eksternal.
-
Pengumpulan dan penyimpanan data
Infrastruktur data yang aman dan dapat diskalakan memungkinkan perusahaan untuk mengumpulkan, menyimpan, dan memproses data mentah dalam volume besar. Solusi harus terhubung ke beberapa sumber data—termasuk alat dan aplikasi pihak ketiga di cloud, lokal, dan lingkungan hibrid—serta mendukung berbagai tipe dan format data.
-
Playbook respons otomatis
Playbook adalah kumpulan tindakan remediasi yang dapat digunakan tim keamanan untuk mengotomatiskan dan mengatur respons terhadap ancaman. Playbook dapat dijalankan secara manual sebagai respons terhadap jenis insiden atau peringatan tertentu atau berjalan secara otomatis saat dipicu oleh aturan otomatisasi.
Kasus penggunaan XDR umum
Ancaman cyber bervariasi dalam hal relevansi dan tipe, memerlukan metode deteksi, penyelidikan, dan resolusi yang berbeda-beda. Dengan XDR, perusahaan memiliki fleksibilitas yang lebih besar untuk mengatasi berbagai tantangan keamanan cyber di seluruh lingkungan IT. Berikut adalah beberapa kasus penggunaan XDR umum:
Perburuan ancaman cyber
Dengan XDR, organisasi dapat mengotomatiskan perburuan ancaman cyber, pencarian proaktif untuk menemukan ancaman yang tidak diketahui atau tidak terdeteksi di seluruh lingkungan keamanan organisasi. Alat untuk perburuan ancaman cyber juga membantu tim keamanan mengganggu ancaman yang terjadi dan serangan yang sedang berlangsung sebelum terjadinya kerusakan yang signifikan.
Penyelidikan insiden keamanan
XDR secara otomatis mengumpulkan data di seluruh permukaan serangan, menghubungkan peringatan abnormal, dan melakukan analisis akar masalah. Konsol manajemen pusat menyediakan visualisasi dari serangan kompleks, membantu tim keamanan menentukan insiden mana yang berpotensi berbahaya dan memerlukan penyelidikan lebih lanjut.
Analitik dan inteligensi ancaman
XDR memberi kemampuan kepada organisasi untuk mengakses dan menganalisis data mentah dalam volume besar tentang ancaman yang akan muncul atau yang sudah ada. Kemampuan inteligensi ancaman yang kuat memantau dan memetakan sinyal global setiap hari, menganalisisnya untuk membantu organisasi secara proaktif mendeteksi dan merespons ancaman internal dan eksternal yang terus berubah.
Pengelabuan email dan program jahat
Ketika karyawan dan pelanggan menerima email yang mereka duga merupakan bagian dari serangan pengelabuan, mereka sering kali meneruskan email ke kotak surat yang ditetapkan untuk analis keamanan untuk peninjauan manual. Dengan XDR, perusahaan dapat menganalisis email secara otomatis, mengidentifikasi email yang berisi lampiran berbahaya, dan menghapus semua email yang terinfeksi di seluruh organisasi. Hal ini meningkatkan perlindungan dan mengurangi tugas berulang. Demikian pula, kemampuan AI dan otomatisasi XDR dapat membantu tim mendeteksi dan menampung program jahat secara proaktif.
Ancaman dari dalam
Ancaman dari dalam, baik disengaja maupun tidak disengaja, dapat mengakibatkan penyusupan akun, penyelundupan data, dan rusaknya reputasi perusahaan. XDR menggunakan analitik perilaku dan analitik lainnya untuk mengidentifikasi aktivitas online yang mencurigakan, seperti penyalahgunaan kredensial dan pengunggahan data dalam jumlah besar, yang dapat mengisyaratkan ancaman dari dalam.
Pemantauan perangkat titik akhir
Dengan XDR, tim keamanan dapat secara otomatis melakukan pemeriksaan kondisi titik akhir, menggunakan indikator penyusupan dan serangan untuk mendeteksi ancaman yang sedang berlangsung dan yang akan terjadi. XDR juga memberikan visibilitas di seluruh titik akhir, memungkinkan tim keamanan untuk menentukan dari mana ancaman berasal, cara penyebarannya, dan cara mengisolasi serta menghentikannya.
XDR vs. SIEM
XDR dan sistem security information and event management (SIEM) perusahaan menawarkan kemampuan yang berbeda namun saling melengkapi.
SIEM mengagregasi data dalam jumlah besar dan mengidentifikasi ancaman keamanan serta perilaku janggal. Karena dapat menyerap data dari hampir semua sumber, layanan ini memberikan visibilitas yang tinggi. Layanan ini juga menyederhanakan manajemen log, manajemen kejadian dan insiden, serta pelaporan kepatuhan. SIEM dapat berfungsi dengan sistem orkestrasi, otomatisasi, dan respons keamanan (SOAR) untuk merespons ancaman cyber tetapi memerlukan kustomisasi ekstensif dan tidak menawarkan kemampuan gangguan serangan secara otomatis.
Tidak seperti SIEM, sistem XDR hanya menyerap data dari sumber yang memiliki konektor bawaan. Namun, keduanya secara otomatis mengumpulkan, menghubungkan, dan menganalisis kumpulan telemetri keamanan dan data aktivitas yang jauh lebih mendalam dan lebih beragam. Keduanya juga menyediakan visibilitas terhadap ancaman cyber lintas domain dan peringatan kontekstual yang memungkinkan tim keamanan untuk fokus pada kejadian prioritas tertinggi dan memulai respons yang cepat dan bertarget.
Dengan menggabungkan XDR dengan SIEM, perusahaan mendapatkan kemampuan deteksi, analisis, dan respons otomatis yang komprehensif di setiap lapisan infrastruktur digital perusahaan—serta dasar untuk memperkenalkan kemampuan AI generatif. Perusahaan juga mendapatkan visibilitas yang lebih besar di seluruh cyber kill chain—sebuah kerangka kerja, juga dikenal sebagai rantai serangan cyber yang menguraikan tahapan-tahapan kejahatan cyber umum.
Tren masa depan XDR
Seiring dengan terus berkembangnya adopsi XDR, vendor terus meningkatkan kemampuan XDR yang sudah ada dan memperkenalkan kemampuan baru. Berikut adalah beberapa tren XDR yang muncul yang menjanjikan untuk membantu perusahaan tetap unggul dalam tantangan keamanan yang selalu berubah:
Penyatuan platform
Untuk memberikan visibilitas pada seluruh rantai serangan keamanan cyber, platform XDR akan digabungkan dengan solusi SIEM. Sistem terpadu ini sangat penting untuk memperkenalkan alat AI yang menyediakan analitik dan wawasan real time untuk membantu tim mengidentifikasi kerentanan serta memantau dan meremediasi ancaman dengan lebih cepat.
Al dan otomatisasi
Platform XDR akan menerapkan algoritma yang semakin kuat untuk memungkinkan analisis serangan permukaan dan volume yang terus berkembang secara lebih cepat dan lebih akurat. Melalui pembelajaran mesin, platform ini akan terus mempelajari dan meningkatkan performa sistem seiring waktu. XDR juga akan mengotomatiskan lebih banyak proses deteksi dan respons ancaman, mengurangi kesalahan manusia dan beban kerja, serta mengarah ke hasil respons yang lebih baik.
XDR native cloud
Platform XDR native cloud akan menjadi lebih lazim untuk mendukung infrastruktur hibrid dan cloud. Sistem XDR native cloud dirancang untuk memperkuat keamanan di seluruh saluran dan lingkungan—dan dapat diskalakan untuk mengumpulkan data dalam volume besar. Sistem ini juga menyederhanakan penyebaran, pembaruan, dan pemeliharaan sistem.
Internet-of-Things dan teknologi operasional
Koneksi ke perangkat IoT dan teknologi operasional (OT) akan menjadi komponen XDR yang wajib ada. Dengan kemampuan untuk menggunakan XDR guna mengidentifikasi kerentanan dengan cepat dan proaktif di perangkat yang terhubung, perusahaan dapat melindungi jaringan IoT dan OT mereka dengan lebih baik.
Berbagi inteligensi ancaman
Inteligensi ancaman di seluruh dunia dari berbagai sumber akan menjadi lebih mudah dibagikan melalui sistem XDR, memberikan kumpulan data mendalam kepada perusahaan yang dapat menghasilkan wawasan tentang pelaku kriminal cyber dan aktivitas mereka. Berbagi inteligensi ancaman juga mempromosikan kolaborasi dan koordinasi yang lebih besar antara tim keamanan.
Perburuan ancaman proaktif
Perburuan ancaman menjadi lebih proaktif dan prediktif. Di masa depan, sistem XDR akan menawarkan kemampuan—dan inteligensi ancaman—untuk melacak pola penyerang dari waktu ke waktu dan memprediksi kapan dan di mana serangan akan terjadi berikutnya. Menggunakan wawasan ini, tim keamanan dapat menghentikannya dengan lebih cepat.
Analitik perilaku pengguna
Analitik perilaku pengguna (UBA) akan memainkan peran yang lebih besar dalam menghubungkan data lintas domain untuk mengidentifikasi aktivitas pengguna yang tidak normal dan berbahaya. Melalui pembelajaran mesin dan pemodelan perilaku, fitur ini akan membantu mendeteksi akun yang disusupi dan ancaman dari dalam dengan menunjukkan aktivitas yang menyimpang dari acuan dasar perilaku pengguna normal.
Integrasi zero trust
Di masa depan, platform XDR dapat berintegrasi dengan arsitektur Zero Trust, yang melindungi semua sumber daya organisasi melalui autentikasi, bukan hanya menjaga akses ke jaringan perusahaan. Menggunakan platform XDR dengan kemampuan Zero Trust, perusahaan dapat memperoleh keamanan yang lebih mendetail dan efektif, termasuk untuk akses jarak jauh, perangkat pribadi, dan aplikasi pihak ketiga.
Antarmuka, alat, dan fitur yang disederhanakan
Platform XDR akan terus berkembang menjadi lebih ramah pengguna dan intuitif. Visualisasi tingkat lanjut akan membantu tim keamanan memahami skenario yang mengancam dengan cepat. Fitur pelaporan dan audit yang disederhanakan dapat membantu kepatuhan peraturan.
Terapkan XDR untuk bisnis Anda
Lanskap keamanan cyber saat ini bersifat kompleks dan multilapisan—serta berubah dengan cepat. Untungnya, XDR menyediakan pendekatan menyeluruh yang fleksibel untuk mendeteksi dan merespons ancaman cyber secara proaktif—di mana pun ancaman terjadi. Ini juga meningkatkan produktivitas dan efisiensi.
Mulai menerapkan XDR untuk bisnis Anda dengan platform XDR dan solusi keamanan lainnya dari Microsoft.
Pelajari selengkapnya tentang Microsoft Security
SIEM dan XDR
Dapatkan perlindungan terhadap ancaman terpadu di seluruh lingkungan teknologi Anda.
Microsoft Defender XDR
Mengacaukan serangan lintas domain dengan visibilitas yang diperluas dan AI yang tidak tertandingi dari solusi XDR terpadu.
Microsoft Defender untuk Cloud
Amankan infrastruktur multicloud Anda.
Microsoft Sentinel
Dapatkan visibilitas di seluruh organisasi Anda.
Temukan Microsoft Copilot for Security
Lindungi dan respons insiden dengan kecepatan komputer, dan skalakan menggunakan AI generatif.
Tanya jawab umum
-
Platform XDR adalah alat keamanan berbasis SaaS yang memanfaatkan alat keamanan perusahaan yang sudah ada, dengan mengintegrasikannya ke dalam sistem keamanan terpusat. XDR mengumpulkan data telemetri mentah dari berbagai alat seperti aplikasi cloud, keamanan email, dan manajemen identitas dan akses. Memanfaatkan AI serta pembelajaran mesin, XDR kemudian melakukan analisis, penyelidikan, dan respons otomatis secara real time. XDR juga menghubungkan peringatan keamanan ke insiden yang lebih besar, sehingga memungkinkan tim keamanan melihat lebih banyak serangan, dan memberikan prioritas insiden, kemudian membantu analis memahami tingkat risiko ancaman.
-
Ketika mempertimbangkan XDR versus EDR, perlu diperhatikan bahwa keduanya mirip namun berbeda. XDR adalah evolusi alami dari deteksi dan respons titik akhir (EDR), yang berfokus utama pada keamanan titik akhir. XDR memperluas cakupan EDR, menawarkan keamanan terpadu di lebih banyak produk, termasuk titik akhir, identitas hibrid, aplikasi cloud dan beban kerja, email, serta penyimpanan data organisasi. XDR menawarkan fleksibilitas dan integrasi di seluruh rangkaian alat dan produk keamanan yang ada di perusahaan.
-
Sistem XDR bawaan terintegrasi dengan portofolio alat keamanan perusahaan yang sudah ada, sementara XDR hibrid juga menggunakan integrasi pihak ketiga untuk pengumpulan data telemetri.
-
XDR menawarkan berbagai integrasi, termasuk titik akhir, lingkungan cloud, sistem lokal, dan sistem SOAR dan SIEM perusahaan yang sudah ada.
-
Deteksi dan respons terkelola (MDR) adalah penyedia layanan keamanan yang dikelola manusia. MDR sering menggunakan sistem XDR untuk memenuhi kebutuhan keamanan perusahaan.
Ikuti Microsoft Security