La detección y respuesta extendida ( XDR [1] [2] [3] ) es una tecnología de ciberseguridad que monitorea y mitiga las amenazas a la ciberseguridad. [4] [5]
El término fue acuñado por Nir Zuk de Palo Alto Networks en 2018. [6]
Según Chapple, Stewart y Gibson, XDR no es tanto otra herramienta como la recopilación e integración de varios conceptos en una única solución, cuyos componentes varían de un proveedor a otro y a menudo incluyen NTA (análisis de tráfico de red), NIDS y NIPS . [7]
Según Gartner: [8]
La detección y respuesta extendidas (XDR) ofrece detección de incidentes de seguridad y capacidades de respuesta automatizadas para la infraestructura de seguridad. XDR integra inteligencia de amenazas y datos de telemetría de múltiples fuentes con análisis de seguridad para proporcionar contextualización y correlación de alertas de seguridad. XDR debe incluir sensores nativos y puede entregarse en las instalaciones o como una oferta SaaS. Por lo general, lo implementan organizaciones con equipos de seguridad más pequeños.
— Gartner, Guía de mercado de 2023 para detección y respuesta extendidas
El sistema funciona recopilando y correlacionando datos en varios puntos de la red, como servidores, correo electrónico, cargas de trabajo en la nube y puntos finales. [9] Luego, los datos se analizan y correlacionan, lo que les otorga visibilidad y contexto, y revela amenazas avanzadas. Luego, las amenazas se priorizan, analizan y clasifican para evitar colapsos de seguridad y pérdida de datos. El sistema XDR ayuda a las organizaciones a tener un mayor nivel de conciencia cibernética, lo que permite a los equipos de seguridad cibernética identificar y eliminar vulnerabilidades de seguridad. [4] [10]
La solución XDR monitorea las capacidades de detección de malware y antivirus del sistema de detección y respuesta de endpoints (EDR) y muchas fuentes de registros cibernéticos adicionales para crear un mayor contexto para que los equipos del Centro de Operaciones de Seguridad ( SOC ) realicen una detección, investigación y respuesta de amenazas más rápida. XDR mejora las capacidades de EDR para implementar soluciones de seguridad de alto nivel al utilizar tecnologías actuales que identifican y recopilan de manera proactiva las amenazas de seguridad y emplean estrategias para detectar futuras amenazas de seguridad cibernética. Es una alternativa a las soluciones de protección reactiva de endpoints, como EDR y análisis de tráfico de red (NTA). [5]
{{cite book}}
: CS1 maint: varios nombres: lista de autores ( enlace ) CS1 maint: año ( enlace )