eWAY s.r.o.

eWAY s.r.o. logo

XDR – Extended detection and response

XDR – Extended detection and response , teda „rozšírená detekcia a reakcia“ je rozšírenie konceptu EDR  (Endpoint detection and response), v rámci ktorého sa správanie, ktoré sa vyskytne po vykonaní kontroly prevencie hrozieb, ďalej kontroluje aj na potenciálne škodlivé, podozrivé alebo rizikové aktivity, ktoré si vyžadujú zmiernenie.

XDR Vám pomôže rýchlo a efektívne odhaliť všetko nezvyčajné správanie aplikácií a procesov a tiež prípadné narušenia Vášho zabezpečenia, pričom Vám poskytne možnosti pokročilého vyhodnocovania rizík, reakcie na incidenty, ich prešetrenie a aj nápravu. Zatiaľ čo EDR spracúva iba incidenty z endpointu (antivírusového riešenia),  XDR  dokáže spracovať incidenty z antivírusov, mail-gateway, firewallu, a posobne.

Spravovanie XDR produktov Vám radi umožníme pomocou našich manažovaných IT služieb a tiež Vám radi pomôžeme s ich výberom – neváhajte nás kontaktovať. Na výber ponúkame tieto overené a kvalitné riešenia od našich partnerov:

Fortineet XDR

FortiXDR

Fortinet Security Fabric poskytuje viditeľnosť a kontrolu naprieč celou infraštruktúrou organizácie. FortiXDR je cloudové natívne riešenie na detekciu a odozvu medzi produktmi, ktoré pridáva plne automatizovanú identifikáciu, vyšetrovanie a nápravu incidentov v rámci tejto bezpečnostnej štruktúry.

Výhody Fortinet XDR riešenia:

• Široká integrácia: široké a integrované bezpečnostné ovládacie prvky, ktoré pokrývajú celý priebeh digitálneho útoku
• Najlepšie hodnotenie: Konzistentne najlepšie hodnotené bezpečnostné kontroly založené na nezávislom testovaní laboratóriami tretích strán
• Automatizácia úloh: plne automatizovaná detekcia, vyšetrovanie a náprava incidentov

Trend Micro Vision One™

Trend Micro Vision One zhromažďuje a koreluje hĺbkové údaje o aktivite naprieč viacerými XDR vektormi, čo umožňuje vynikajúcu medzivrstvovú detekciu a vyšetrovanie, ktoré nie je možné dosiahnuť pomocou SIEM, EDR alebo iných individuálnych bodových riešení. S kombinovaným kontextom sa udalosti, ktoré samy osebe zdajú neškodné, zrazu stanú zmysluplnými indikátormi kompromisu (IOC), čo umožňuje rýchle obmedzenie dopadu, závažnosti a rozsahu.

TrendMicro XDR Vám pomôže:
• Pozrieť si celý reťazec udalostí naprieč bezpečnostnými vrstvami
• Spustiť analýzu hlavnej príčiny – preskúmať profil vykonávania útoku (vrátane súvisiacich TTP MITER ATT&CK) a identifikovať rozsah vplyvu
• Prijať okamžitú reakciu a sledovať odozvu