Rozšířená detekce a odezva

Rozšířená detekce a odezva (anglicky Extended detection and response, XDR)^[1]^[2]^[3] je technologie v oblasti kybernetické bezpečnosti, která monitoruje a zmírňuje bezpečnostní hrozby v síti i na koncových zařízeních.

Termín poprvé použil Nir Zuk z Palo Alto Networks v roce 2018.^[4]

Podle Chapplea, Stewarta a Gibsona není XDR ani tak dalším nástrojem, jako spíše způsobem shromažďování informací o hrozbách a zranitelnostech a integrací několika konceptů do jediného řešení, přičemž komponenty XDR mohou být různé v závislosti na výrobci. XDR velmi často zahrnuje NDR, EDR, NTA, NIDS a NIPS.^[5]

Systém funguje tak, že shromažďuje a koreluje data napříč různými aktivy, jako jsou servery, emaily, cloudové služby a koncové body.^[6] Data jsou poté analyzována a korelována, což zajišťuje viditelnost a kontext při identifikaci hrozeb. Poté jsou hrozby analyzovány a klasifikovány, aby se zabránilo narušením zabezpečení a ztrátě dat. Systém XDR pomáhá organizacím zajistit vyšší úroveň kybernetické bezpečnosti a týmům pro kybernetickou bezpečnost umožňuje identifikovat a eliminovat zranitelnosti a slabá místa ve svých systémech.^[7]^[8]

XDR vylepšuje schopnosti detekce malwaru a antiviru oproti systému detekce a odezvy koncových bodů (EDR). XDR vylepšuje možnosti EDR pro nasazení lepších bezpečnostních řešení s využitím současných technologií, které proaktivně identifikují a shromažďují bezpečnostní hrozby. XDR využívá nové strategie pro detekci budoucích kybernetických bezpečnostních hrozeb. Jedná se o alternativu k řešení reaktivní ochrany koncových bodů, jako je EDR a analýza síťového provozu (NTA/NDR).^[9]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Extended detection and response na anglické Wikipedii.

↑ What Is Extended Detection and Response (XDR)?. Palo Alto Networks [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)
↑ What Is XDR? - Extended Detection and Response. Cisco [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)
↑ . www.trellix.com [online]. [cit. 2024-04-08]. Dostupné online.
↑ RUBIN, Kevin. What is extended detection and response?. Stratosphere Networks IT Support Blog - Chicago IT Support Technical Support [online]. 2021-07-12 [cit. 2024-04-08]. Dostupné online. (anglicky)
↑ [s.l.]: [s.n.] ISBN 978-1-119-78623-8. (En)
↑ Dostupné online.
↑ Dostupné online. (anglicky)
↑ 10 things you should know about XDR. CSO Online [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)
↑ What Is Extended Detection and Response (XDR)? Complete Guide. Cynet [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)

Související články[editovat | editovat zdroj]

[1] What Is Extended Detection and Response (XDR)?. Palo Alto Networks [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)

[2] What Is XDR? - Extended Detection and Response. Cisco [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)

[3] . www.trellix.com [online]. [cit. 2024-04-08]. Dostupné online.

[4] RUBIN, Kevin. What is extended detection and response?. Stratosphere Networks IT Support Blog - Chicago IT Support Technical Support [online]. 2021-07-12 [cit. 2024-04-08]. Dostupné online. (anglicky)

[:2-5] [s.l.]: [s.n.] ISBN 978-1-119-78623-8. (En)

[6] Dostupné online.

[:0-7] Dostupné online. (anglicky)

[8] 10 things you should know about XDR. CSO Online [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)

[:1-9] What Is Extended Detection and Response (XDR)? Complete Guide. Cynet [online]. [cit. 2024-04-08]. Dostupné online. (anglicky)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]