Trace Id is missing
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er utvidet oppdagelse og svar (XDR)?

Finn ut hvordan løsninger for utvidet oppdagelse og svar (XDR) besørger trussel forebygging og reduserer responstiden på tvers av arbeidsbelastninger.

XDR-definisjon

Utvidet oppdagelse og respons, ofte forkortet som XDR, er en enhetlig plattform for sikkerhetshendelser som bruker kunstig intelligens og automatisering. Det gir organisasjoner en helhetlig og effektiv måte å beskytte seg mot og reagere på avanserte cyberangrep.

Virksomheter opererer i økende grad i miljøer med flere skyer og hybride miljøer, der de støter på et økende landskap for datatrusler og komplekse sikkerhetsutfordringer. I motsetning til systemer som er brukt som mål, for eksempel endepunkoppdagelse- og respons (EDR), utvider XDR-plattformer dekning for å beskytte mot mer avanserte typer cyberangrep. De integrerer oppdagelses-, undersøkelses- og responsfunksjoner på tvers av et bredere spekter av domener, inkludert organisasjonens endepunkter, hybrididentiteter, skyprogrammer og arbeidsbelastninger, e-post og datalagre. De driver også effektivitet i sikkerhetsdriften (SecOps) med avansert innsyn i cyberangrepskjeden, automasjon og analyse drevet av kunstig intelligens og bred trusselinformasjon.

Les denne artikkelen for en oversikt over XDR-sikkerhet, inkludert hvordan XDR fungerer, de viktigste egenskapene og fordelene og nye XDR-trender.

Nøkkel-XDR-funksjoner

XDR-plattformer koordinerer oppdagelse av og respons på datatrusler på tvers av hele organisasjonens digitale eiendom. De bidrar raskt til å stoppe cyberangrep ved sømløst å konsolidere ulike sikkerhetsverktøy i én enkelt plattform, og bryte ned tradisjonelle sikkerhetssiloer for å forbedre  beskyttelsen mot datatrusler. Her er fem viktige XDR-funksjoner:

  • Hendelsesbasert undersøkelse

    XDR samler inn varsler på lavt nivå og korrelerer dem i hendelser, noe som raskere gir sikkerhetsanalytikere et omfattende bilde av hvert potensielle cyberangrep. Analytikere trenger ikke lenger å gå gjennom tilfeldig informasjon for å avdekke og forstå aktivitet i datatrusler, øke produktiviteten og muliggjøre raskere svar.

  • Automatisk forstyrrelse av avanserte cyberangrep

    Ved hjelp av sikkerhetssignaler med nøyaktig gjengivelse og innebygd automatisering, oppdager XDR pågående cyberangrep. Den starter deretter effektive hendelsesresponshandlinger, inkludert å isolere kompromitterte enheter og brukerkontoer, for å forstyrre angripere. Ved hjelp av disse funksjonene kan organisasjoner redusere risikoen betydelig, begrense hendelsesbruddradiusen og redusere og forenkle analytikeres undersøkelser og opprydding etter hendelser.

  • Synlighet for cybergrepskjede

    Fordi XDR tar inn varsler fra et bredere sett med kilder, kan analytikere se hele cyberangrepskjeden for et sofistikert angrep som ellers kan bli oppdaget av punktsikkerhetsløsninger. Større synlighet reduserer undersøkelsestiden, og øker sannsynligheten for at fullstendige cyberangrep kan løses.

  • Automatisk reparering av ressurser som er påvirket

    Ved hjelp av innebygde automatiseringsfunksjoner, returnerer XDR ressurser som er kompromittert av løsepengevirus, phishing og e-postkampanjer for bedrifter, til en sikker tilstand. Den utfører reparasjonshandlinger som å avslutte skadelige prosesser, fjerne skadelige videresendingsregler og som inneholder berørte enheter og brukerkontoer. Sikkerhetsteamene er frigjort fra gjentakende, manuelle oppgaver og kan fokusere på å håndtere mer komplekse datatrusler med høy risiko.

  • Kunstig intelligens og maskinlæring

    XDR sin bruk av kunstig intelligens og maskinlæring gjør KI for cybersikkerhet skalerbar og effektiv. Fra overvåking av truende atferd og sending av varsler til undersøkelser og utbedring, XDR bruker KI til automatisk å oppdage, svare på og redusere mulige cyberangrep. Med maskinlæring kan XDR lage profiler av mistenkelig oppførsel, og flagge dem for analytikergjennomgang.

Slik fungerer XDR

XDR bruker kunstig intelligens og avansert analyse til å overvåke flere domener på tvers av organisasjonens teknologimiljø, identifisere varsler og koordinere dem i hendelser og prioritere hendelsene som utgjør den høyeste risikoen. Sikkerhetsteam er i stand til å vise hvert cyberangrep i større kontekst, og kan tydeligere og raskt forstå faren for hånden og finne ut hvordan de best kan svare.

Slik fungerer et XDR-system trinn for trinn:

  1. Samler inn og normaliserer data.

    Systemet tar automatisk inn telemetridata fra flere kilder. Den renser, organiserer og standardiserer dataene for å bidra til å sikre tilgjengeligheten av konsekvente data av høy kvalitet for analyse.

  2. Analyserer og korrelerer data.

    Systemet bruker maskinlæring og andre funksjoner for kunstig intelligens til automatisk å analysere dataene og koordinere varsler i hendelser. Det kan analysere omfattende datapunkter og lokalisere cyberangrep og ondsinnet oppførsel i sanntid, betydelig raskere enn sikkerhetsteam som forsøker manuelt å korrelere hendelser og utbedre trusler.

  3. Forenkler hendelsesbehandling.

    Systemet prioriterer alvorlighetsgraden av nye hendelser og gir mer kontekst, noe som hjelper sikkerhetspersonell med å sortere raskere og deretter anerkjenne og svare på de viktigste datatruslene. Basert på nåværende forhold, kan ansatte svare manuelt eller la systemet svare automatisk, for eksempel ved å sette enheter i karantene eller blokkere IP-adresser og e-postserverdomener. Sikkerhetsanalytikere kan også gå gjennom hendelsesrapporter og anbefalte løsninger, og handle deretter.

  4. Bidrar til å forhindre fremtidige hendelser.

    Noen XDR-systemer gir gjennom analyse av bred trusselinformasjon detaljert informasjon om datatrusler, som er relevant for en organisasjons spesifikke miljø, inkludert teknikker for cyberangrep og anbefalte handlinger for å håndtere dem. Sikkerhetsteam kan bruke denne innsikten til proaktiv beskyttelse mot de datatruslene som gir størst risiko for driften.

Viktige XDR-fordeler

XDR tilbyr en rekke sikkerhetsfordeler, som gir bedrifter helhetlig, fleksibel og effektiv beskyttelse mot trusler. Ved å forene teamene, verktøyene og prosessene med XDR-systemer, kan bedrifter forbedre cybersikkerheten på flere måter. Her er sju fordeler med XDR:

  • Økt synlighet

    XDR gir bedrifter mer innsyn og mer komplett forståelse av sikkerhetslandskapet. Ved å integrere telemetridata fra flere domener, inkludert endepunkter, identiteter, e-post, skyprogrammer og arbeidsbelastninger, data og andre kilder, avdekker XDR trusler som ellers kan forbli uoppdaget.

  • Akselerert trusseloppdagelse og -respons

    XDR identifiserer trusler på tvers av domener i sanntid, og distribuerer automatiserte responshandlinger. Disse funksjonene eliminerer eller reduserer tiden som cyberangripere har tilgang til bedriftsdata og -systemer.

  • Strømlinjeformede SecOps-arbeidsflyter

    Ved automatisk å korrelere varsler, strømlinjeformer en XDR varsler, reduserer støy i analytikeres innbokser og hvor mye tid de bruker på å undersøke trusler manuelt.

  • Reduserte driftskostnader og -kompleksitet

    XDR forenkler undersøkelser og svar på tvers av sikkerhetsoperasjoner, ved å konsolidere verktøy fra flere leverandører til én kostnadseffektiv XDR-plattform.

  • Forbedret prioritering av hendelser

    XDR evaluerer og fremhever hendelser med høy risiko som analytikere må undersøke umiddelbart. Den anbefaler også handlinger som samsvarer med viktige bransjestandarder og forskriftsmessige standarder, samt med en virksomhets egendefinerte krav.

  • Raskere SOC-innsikt

    XDR gir sikkerhetsoperasjonssenteret (SOC) kunstig intelligens og automatiseringsfunksjoner, som kreves for å holde deg i forkant av avanserte trusler. I tillegg kan SOC raskt pivotere og skalere driften med en skybasert XDR-plattform, etter hvert som datatrusler utvikler seg.

  • Maksimer produktiviteten og effektiviteten

    XDR tilbyr funksjoner som automatiserer gjentakende oppgaver og muliggjør selvreparasjon av ressurser, noe som reduserer arbeid og frigjør analytikere til aktiviteter med høyere verdi. Sentraliserte administrasjonsverktøy øker også varselnøyaktigheten og forenkler antall løsninger analytikere må få tilgang til for å undersøke og utbedre trusler.

Slik implementerer du XDR

En vellykket XDR-implementering kan øke sikkerheten og effektiviteten på tvers av virksomhetsoperasjoner. Å få mest mulig ut av en XDR-plattform krever imidlertid nøye planlegging, fra å opprette en bred XDR-strategi til måling av systemytelse. Følg disse trinnene for å sikre en vellykket XDR-implementering:

  1. Vurder sikkerhetsbehov.

    Begynn med å evaluere og dokumentere organisasjonens spesifikke sikkerhetskrav. Identifiser områder med størst risiko, ved å ta hensyn til nettverksstørrelse, datatyper, enhetstyper og tilgangsplasseringer. Vurder også databeskyttelse og andre forskrifter og krav du må overholde.

  2. Angi strategiske mål.

    Opprett en XDR-strategi og veikart, som støtter organisasjonens større sikkerhetsstrategi. Angi realistiske mål basert på eksisterende cybersikkerhetsmodenhet og kompetansesett, arkitektur og verktøy og budsjettbegrensninger.

  3. Undersøk og velg et XDR-system.

    Se etter en robust XDR-plattform med avanserte funksjoner for kunstig intelligens og automatisering og et brukervennlig grensesnitt som gir synlighet i sanntid. Finn en løsning som er kompatibel med eksisterende systemer, og som raskt kan distribueres og skaleres for å imøtekomme voksende datavolumer. Ikke minst kan du samarbeide med en erfaren leverandør som tilbyr eksperttjenester og kundestøtte.

  4. Planlegg implementeringen.

    Utvikle en omfattende plan for distribusjon, konfigurering og administrasjon av XDR-systemet, inkludert definering av tilknyttede roller og ansvarsområder. Skisser hvordan du kobler systemet til eksisterende infrastruktur, verktøy og arbeidsflyter. Opprett også lagringskrav for logging og telemetridata, og opprett risikovurderingsmekanismer for automatisert varsling og hendelsesprioritering.

  5. Utfør en faset utrulling.

    Implementer og test systemet i faser for å minimere driftsavbrudd. Begynn med å teste XDR-systemet med et utvalg av endepunkter, før du distribuerer det på tvers av hele det teknologiske miljøet. Når systemet er oppe og går, kan du kjøre gjennom automatiserte scenarioer i strategiplanen for hendelsesrespons, og justere reglene etter behov. 

  6. Gi opplæring og støtte.

    Lær opp sikkerhetsteamet til effektivt å bruke og administrere XDR-plattformens hovedkomponenter og -funksjoner. Vurder og grip i tillegg fatt i eventuelle kunnskaps- og kompetansehull i teamets evne til å tolke varsler og svare på trusler. Gi kontinuerlig støtte for å hjelpe teamet med eventuelle utfordringer etter implementeringen.

  7. Overvåk og begrens kontinuerlig ytelsen.

    Utvikle regelmessig i tide for fullt ut å vurdere XDR-systemet og grunnlinjedataene for å bidra til å sikre nøyaktighet. Juster også strategiplaner og regler etter hvert som systemet tar inn mer historiske data, og nye risikoer for cybersikkerhet oppstår.

Komponenter i et XDR-system

XDR forener flere sikkerhetsprodukter på én skybasert plattform, som proaktivt beskytter mot datatrusler. En XDR-plattform inneholder vanligvis følgende nøkkelkomponenter:

  • Verktøy for endepunktoppdagelse og -svar

    Verktøy for oppdagelse og respons for endepunkt (EDR) overvåker en rekke endepunkter, inkludert mobiltelefoner, bærbare datamaskiner og Tingenes Internett-enheter (IoT). EDR hjelper bedrifter med å oppdage, analysere, undersøke og svare på mistenkelige aktiviteter som unngår antivirusprogramvare.

  • Kunstig intelligens og maskinlæring

    XDR-plattformer bruker de nyeste funksjonene for kunstig intelligens og maskinlæring til automatisk å oppdage avvik, prioritere aktive trusler og sende varsler. De tilbyr også analyse av bruker- og enhetsatferd for filtrering av falske alarmer.

  • Andre verktøy for trusseloppdagelse og -respons

    Funksjoner for e-postsikkerhet og identitetsbeskyttelse beskytter brukerkontoer og kommunikasjon mot uautorisert tilgang, tap eller kompromiss. Skysikkerhets -og datasikkerhetsverktøy bidrar til å beskytte skybaserte systemer og data mot interne og eksterne sårbarheter, for eksempel hendelser med databrudd. Oppdagelse av mobiltrusler gir innsyn i og beskyttelse for alle enheter – inkludert personlige enheter – som er koblet til bedriftsnettverket.

  • En motor for sikkerhetsanalyse

    En analysemotor bruker kunstig intelligens og automatisering til å granske individuelle varsler og korrelere dem i hendelser. Motoren beriker oppdagelser med datatrusselinformasjon – detaljert, kontekstuell kunnskap om pågående og andre truende angrep. Trusselinformasjon er både innebygd i XDR-plattformer og hentet fra eksterne globale feeder.

  • Datainnsamling- og lagring

    En sikker, skalerbar datainfrastruktur gjør det mulig for bedrifter å samle inn, lagre og behandle store mengder rådata. Løsningen bør kobles til flere datakilder – inkludert tredjepartsprogrammer og -verktøy på tvers av skyen, lokalt og i hybridmiljøer – og støtte ulike datatyper og formater.

  • Automatiserte strategiplaner for svar

    Strategiplaner er en samling av utbedringshandlinger, som sikkerhetsteam kan bruke til å automatisere og orkestrere trusselresponsene. Stategiplan kan kjøres manuelt som svar på bestemte typer hendelser eller varsler, eller kjøres automatisk når de utløses av en automatiseringsregel.

Vanlige XDR-brukstilfeller

Datatrusler varierer i relevans og type, noe som krever ulike metoder for oppdagelse, undersøkelse og løsning. Med XDR har bedrifter større fleksibilitet til å håndtere et bredt spekter av utfordringer innen cybersikkerhet på tvers av IT-miljøer. Her er noen vanlige XDR-brukstilfeller:

Jakt på datatrusler

Med XDR kan organisasjoner automatisere jakt på datatrusler, det proaktive søket etter ukjente eller uoppdagede trusler på tvers av organisasjonens sikkerhetsmiljø. Verktøy for jakt på datatrusler hjelper også sikkerhetsteam med å forstyrre ventende trusler og pågående angrep, før det oppstår betydelig skade.

Sikkerhetshendelsesundersøkelse

XDR samler automatisk inn data på tvers av angrepsoverflater, korrelerer unormale varsler og utfører årsaksanalyse. En sentral administrasjonskonsoll gir visualiseringer av komplekse angrep, noe som hjelper sikkerhetsteam med å avgjøre hvilke hendelser som er potensielt skadelige og krever videre undersøkelser.

Trusselinformasjon og analyse

XDR gir organisasjoner muligheten til å få tilgang til og analysere store mengder rådata om nye eller eksisterende trusler. Robuste funksjoner for trusselinformasjon overvåker og kartlegger globale signaler hver dag, og analyserer dem for å hjelpe organisasjoner med proaktivt å oppdage og reagere på stadig skiftende interne og eksterne trusler.

E-post-phishing og skadelig programvare

Når ansatte og kunder mottar e-postmeldinger som de mistenker er en del av et phishing -angrep, videresender de ofte e-postmeldingene til en tilordnet postboks for sikkerhetsanalytikere for manuell gjennomgang. Med XDR kan virksomheter automatisk analysere e-postmeldingene, identifisere de med skadelige vedlegg og slette alle infiserte e-postmeldinger på tvers av organisasjonen. Dette øker beskyttelsen og reduserer gjentakende oppgaver. På samme måte kan XDR sin automatiserings- og KI-funksjoner hjelpe team med proaktivt å oppdage og inneholde skadelig programvare.

Interne trusler

Interne trusler, enten de er tilsiktet eller utilsiktet, kan føre til kompromitterte kontoer, dataeksfiltrasjon og skadet omdømme fra firmaet. XDR bruker atferd og annen analyse til å identifisere mistenkelige nettaktiviteter, for eksempel misbruk av legitimasjon og store dataopplastinger, som kan signalisere interne trusler.

Enhetsovervåking for endepunkt

Med XDR kan sikkerhetsteam automatisk utføre tilstandskontroller for endepunkter, ved hjelp av indikatorer for kompromiss og angrep for å oppdage pågående og ventende trusler. XDR gir også synlighet på tvers av endepunkter, slik at sikkerhetsteam kan avgjøre hvor truslene stammer fra, hvordan de sprer seg, og hvordan de kan isolere og stoppe dem. 

XDR kontra SIEM

Systemer for XDR- og sikkerhetsinformasjon og hendelsesbehandling (SIEM) tilbyr forskjellige, men komplementære funksjoner. 

SIEM-er aggregerer store mengder data og identifiserer sikkerhetstrusler og avvikende atferd. Fordi de kan ta inn data fra så å si hvilken som helst kilde, gir de høy synlighet. De effektiviserer også loggbehandling, begivenhets- og hendelsesbehandling og samsvarsrapportering. SIM-er kan arbeide med systemer for sikkerhetsorkestrering, automatisering og respons (SOAR) for å svare på datatrusler, men krever omfattende tilpassing og tilbyr ikke funksjoner for automatisk angrepsavbrudd. 

I motsetning til SIEM-er, tar XDR-systemer inn data fra bare de kildene som har forhåndsbygde koblinger. De samler imidlertid automatisk inn, koordinerer og analyserer et mye dypere, rikere sett med sikkerhetstelemetri og aktivitetsdata. De gir også synlighet og kontekstavhengige varsler på tvers av domener som gjør det mulig for sikkerhetsteam å fokusere på hendelser med høyest prioritet og starte raske og målrettede svar.

Ved å kombinere XDR med SIEM, får virksomheter omfattende funksjoner for oppdagelse, analyse og automatisert respons på tvers av hvert lag av deres digitale eiendom – i tillegg til et grunnlag for å introdusere generative KI-funksjoner. Virksomheter får også økt innsikt i hele cyberbeskyttelseskjeden – et rammeverk, også kjent som en cyberangrepskjede – som skisserer fasene i typisk cyberkriminalitet.

Fremtidige XDR-trender

Etter hvert som XDR-implementeringen fortsetter å vokse, fortsetter leverandørene å forbedre eksisterende XDR-funksjoner og introdusere nye. Her er noen nye XDR-trender som lover å hjelpe bedrifter med å holde seg i forkant av stadig skiftende sikkerhetsutfordringer:

Plattformgjenordning

XDR-plattformer kombineres med SIEM-løsninger for å gi synlighet på tvers av hele angrepskjeden for cybersikkerhet. Disse enhetlige systemene er avgjørende for å introdusere KI-verktøy som leverer sanntidsanalyse og innsikt for å hjelpe team med å identifisere sårbarheter og overvåke og utbedre trusler raskere. 

Kunstig intelligens og automatisering

XDR-plattformer vil implementere stadig kraftigere algoritmer for å muliggjøre raskere, mer nøyaktig analyse av voksende datavolumer og angrepsoverflater. Gjennom maskinlæring vil de kontinuerlig lære og forbedre systemytelsen over tid. XDR vil også automatisere flere trusseloppdagelses- og responsprosesser, noe som reduserer menneskelige feil og arbeidsbelastninger og fører til bedre responsresultater.

Skybasert XDR

Skybaserte XDR-plattformer vil bli mer utbredt for å støtte hybrid- og skyinfrastrukturer. Skybaserte XDR-systemer er utformet for å styrke sikkerheten på tvers av kanaler og miljøer – og kan skaleres for å samle inn massive datavolumer. De effektiviserer også systemdistribusjon, oppdateringer og vedlikehold.

Tingenes Internett (IoT) og driftsteknologi

Tilkoblinger til IoT- og driftsteknologienheter (OT) blir nødvendige XDR-komponenter. I stand til å bruke XDR til raskt og proaktivt å identifisere sårbarheter i tilkoblede enheter, kan bedrifter bedre beskytte sine IoT- og OT-nettverk.

Deling av trusselinformasjon

Verdensomspennende trusselinformasjon fra flere kilder blir enklere delt gjennom XDR-systemer, noe som gir bedrifter dype utvalg av data som de kan generere innsikt i cyberkriminelle og deres aktiviteter fra. Deling av trusselinformasjon fremmer også større samarbeid og koordinering mellom sikkerhetsteam.

Proaktiv trusseljakt

Trusseljakt blir mer proaktiv og prediktiv. I fremtiden vil XDR-systemer tilby egenskapene – og trusselinformasjon – for å spore angripermønstre over tid og forutse når og hvor angrep vil skje videre. Med denne innsikten kan sikkerhetsteam stoppe dem raskere. 

Analyse av brukeratferd

Brukeratferdsanalyse (UBA) vil spille en større rolle i å korrelere data på tvers av domener for å identifisere unormale, ondsinnede brukeraktiviteter. Gjennom maskinlæring og atferdsmodellering vil det bidra til å oppdage kompromitterte kontoer og interne trusler, ved å finne aktiviteter som avviker fra grunnlinjer for normal brukeratferd.

Null tillitsintegrering

I fremtiden kan XDR-plattformer integreres med nulltillitsarkitekturer, som beskytter alle organisasjonsressurser gjennom godkjenning i stedet for bare å beskytte tilgang til bedriftsnettverket. Ved å bruke XDR-plattformer med nulltillitsfunksjoner, kan bedrifter oppnå mer detaljert, effektiv sikkerhet, inkludert for ekstern tilgang, personlige enheter og tredjepartsapper.

Forenklede grensesnitt, verktøy og funksjoner

XDR-plattformer vil fortsette å bli mer brukervennlige og intuitive. Avanserte visualiseringer vil hjelpe sikkerhetsteam med å forstå truende scenarioer raskt. Strømlinjeformede rapporterings- og overvåkingsfunksjoner kan hjelpe med forskriftssamsvar.

Implementer XDR for bedriften

Dagens nettsikkerhetslandskap er komplekst og med flerelag – og endres raskt. Heldigvis gir XDR en fleksibel, helhetlig tilnærming for proaktivt å oppdage og svare på datatrusler – uansett hvor de befinner seg. Det øker også produktiviteten og effektiviteten.

Kom i gang med å implementere XDR for bedriften med en XDR-plattform og andre sikkerhetsløsninger fra Microsoft.

Mer informasjon om Microsoft Sikkerhet

SIEM og XDR

Få integrert trusselbeskyttelse på tvers av de teknologiske omgivelsene.

Mer informasjon

Microsoft Defender XDR

Forstyrr angrep på tvers av domener med utvidet synlighet og uovertruffen kunstig intelligens til en enhetlig XDR-løsning.

Mer informasjon

Microsoft Defender for Cloud

Sikre flersky-infrastrukturen din.

Mer informasjon

Microsoft Sentinel

Få oversikt over hele organisasjonen.

Mer informasjon

Utforsk Microsoft Copilot for sikkerhet

Beskytt deg mot og reager på hendelser i maskinhastighet, og skaler med generativ kunstig intelligens.

Mer informasjon

Vanlige spørsmål

  • EnXDR-plattform er etSaaS-basert sikkerhetsverktøy, som utnytter bedriftens eksisterende sikkerhetsverktøy og integrerer dem i et sentralisert sikkerhetssystem. XDR henter rådata om telemetri fra flere verktøy, for eksempel skyapper, e-postsikkerhet, og identitet og tilgangsstyring. Ved hjelp av kunstig intelligens og maskinlæring utfører XDR deretter automatiske analyser, undersøkelser og respons i sanntid. XDR korrelerer også sikkerhetsvarsler inn i større hendelser. Slik får sikkerhetsteamene bedre innsyn i angrep og gir prioritering av hendelser og hjelper dermed analytikerne å forstå nivået på trusselen.

  • Når du vurderer XDR kontra EDR, må du huske på at de er like, men forskjellige. XDR er en naturlig utvikling fra endepunktsoppdagelse og -svar (EDR), som primært fokuserer det på endepunktsikkerhet. XDR utvider omfanget til EDR, og tilbyr integrert sikkerhet på tvers av et bredere utvalg av produkter, inkludert organisasjonens endepunkter, hybrididentiteter, skyprogrammer og arbeidsbelastninger, e-post og datalagre. XDR tilbyr fleksibilitet og integrasjon på tvers av bedriftenes utvalg av eksisterende sikkerhetsverktøy og -produkter.

  • Innebygde XDR-systemer integreres med bedriftenes eksisterende portefølje av sikkerhetsverktøy, mens hybrid XDR også bruker tredjepartsintegrasjoner til innsamling av telemetridata.

  • XDR tilbyr en rekke integrasjoner slik som virksomhetenes eksisterende SOAR- og SIEM-systemer, endepunkter, skymiljøer og lokale systemer.

  • Administrert oppdagelse og svar (MDR) er en menneskestyrt leverandør av sikkerhetstjenester. MDR-er bruker ofte XDR-systemer til å dekke bedriftenes sikkerhetsbehov.

Følg Microsoft