資訊動(dòng)態(tài)
網(wǎng)絡(luò )安全行業(yè)充滿(mǎn)了專(zhuān)業(yè)術(shù)語(yǔ)、縮寫(xiě)和首字母縮略詞。隨著(zhù)復雜攻擊手段的增多,從端點(diǎn)到網(wǎng)絡(luò )再到云端,許多企業(yè)正在轉向一種新的方法來(lái)應對高級威脅:擴展檢測和響應(Extended Detection and Response),這也催生了另一個(gè)縮略詞:XDR。
EDR(端點(diǎn)檢測和響應)為組織提供了監控端點(diǎn)以尋找可疑行為的能力,并記錄每一個(gè)活動(dòng)和事件。然后,它將信息進(jìn)行關(guān)聯(lián),以提供關(guān)鍵的上下文來(lái)檢測高級威脅,并最終運行自動(dòng)化響應活動(dòng),例如在接近實(shí)時(shí)的情況下將受感染的端點(diǎn)與網(wǎng)絡(luò )隔離。
XDR是EDR(端點(diǎn)檢測和響應)的進(jìn)化版。與EDR僅收集和關(guān)聯(lián)多個(gè)端點(diǎn)的活動(dòng)不同,XDR擴大了檢測范圍,不僅包括端點(diǎn),還包括網(wǎng)絡(luò )、服務(wù)器、云工作負載、SIEM等。這提供了一個(gè)統一的、單一視窗,跨越多個(gè)工具和攻擊途徑。這種改進(jìn)的可見(jiàn)性為這些威脅提供了上下文,以協(xié)助分類(lèi)、調查和快速補救工作。
XDR自動(dòng)地收集和關(guān)聯(lián)多個(gè)安全向量的數據,促進(jìn)更快的威脅檢測,以便安全分析師可以在威脅范圍擴大之前迅速做出響應。開(kāi)箱即用的集成和預調整的檢測機制跨越多個(gè)不同的產(chǎn)品和平臺,有助于提高生產(chǎn)力、威脅檢測和取證。
安徽圣普信息技術(shù)有限公司作為深信服商業(yè)金牌代理商,服務(wù)客戶(hù)范圍涵蓋人工智能、集成電路、量子信息、生物醫藥、新型顯示、光伏新能源、空天信息、新能源汽車(chē)、新材料、高端裝備、智能家電、工業(yè)互聯(lián)網(wǎng)、節能環(huán)保等領(lǐng)域,致力于服務(wù)合肥、蕪湖、蚌埠、馬鞍山、安慶、滁州各地用戶(hù)。