Partner Content

Akronim keamanan siber: Apa yang dimaksud dengan EDR, SIEM, SOAR, dan XDR? – Konten yang Dipromosikan – Cloud – Keamanan

Saat vektor serangan canggih berlipat ganda, dari titik akhir ke jaringan hingga cloud, banyak perusahaan beralih ke pendekatan baru untuk melawan ancaman tingkat lanjut: Deteksi dan Respons yang Diperluas, sehingga memunculkan akronim lain: XDR. Dan sementara XDR memiliki mendapatkan banyak daya tarik tahun ini dari para pemimpin industri dan komunitas analis, XDR masih merupakan konsep yang berkembang, dan, dengan demikian, ada kebingungan seputar topik tersebut.

  • Apa itu XDR?
  • Bagaimana XDR berbeda dari EDR?
  • Apakah sama dengan SIEM & SOAR?

Sebagai pemimpin di pasar EDR dan pelopor dalam teknologi XDR yang muncul, SentinelOne sering diminta untuk mengklarifikasi apa artinya dan bagaimana hal itu pada akhirnya dapat membantu memberikan hasil pelanggan yang lebih baik. Kami perusahaan berusaha untuk mengklarifikasi beberapa pertanyaan umum di sekitar XDR dan perbedaan dibandingkan dengan EDR, SIEM, dan SOAR.

Apa itu EDR?

EDR memberi organisasi kemampuan untuk memantau titik akhir untuk perilaku mencurigakan dan merekam setiap aktivitas dan peristiwa. Ini kemudian mengkorelasikan informasi untuk menyediakan konteks kritis untuk dideteksi ancaman tingkat lanjut dan akhirnya menjalankan aktivitas respons otomatis seperti mengisolasi titik akhir yang terinfeksi dari jaringan hampir secara real-time.

Apa itu XDR?

XDR adalah evolusi EDR, Deteksi dan Respon Titik Akhir. Sementara EDR mengumpulkan dan menghubungkan aktivitas di beberapa titik akhir, XDR memperluas cakupan deteksi di luar titik akhir untuk menyediakan deteksi, analitik, dan respons di seluruh titik akhir, jaringan, server, beban kerja cloud, SIEM, dan banyak lagi.

Ini memberikan satu panel tampilan kaca terpadu di beberapa alat dan vektor serangan. Visibilitas yang ditingkatkan ini memberikan kontekstualisasi ancaman ini untuk membantu dengan triase, investigasi, dan upaya remediasi yang cepat.

XDR secara otomatis mengumpulkan dan menghubungkan data di berbagai vektor keamanan, memfasilitasi deteksi ancaman yang lebih cepat sehingga analis keamanan dapat merespons dengan cepat sebelum cakupan ancaman meluas. Integrasi out-of-the-box dan mekanisme deteksi yang telah disetel sebelumnya di berbagai produk dan platform yang berbeda membantu meningkatkan produktivitas, deteksi ancaman, dan forensik. Singkatnya, XDR meluas di luar titik akhir untuk membuat keputusan berdasarkan data dari lebih banyak produk dan dapat mengambil tindakan di seluruh tumpukan Anda dengan bertindak berdasarkan email, jaringan, identitas, dan lainnya.

Bagaimana XDR Berbeda Dari SIEM?

Ketika kita berbicara tentang XDR, beberapa orang berpikir bahwa kita menggambarkan alat Manajemen Informasi & Acara Keamanan (SIEM) dengan cara yang berbeda. Tapi XDR dan SIEM adalah dua hal yang berbeda.

SIEM mengumpulkan, menggabungkan, menganalisis, dan menyimpan sejumlah besar data log dari seluruh perusahaan. SIEM memulai perjalanannya dengan pendekatan yang sangat luas: mengumpulkan data log dan peristiwa yang tersedia dari hampir semua sumber di seluruh perusahaan untuk disimpan untuk beberapa kasus penggunaan. Ini termasuk tata kelola dan kepatuhan, pencocokan pola berbasis aturan, deteksi ancaman heuristik/perilaku seperti UEBA, dan perburuan lintas sumber telemetri untuk IOC atau indikator atom.

Alat SIEM, bagaimanapun, membutuhkan banyak penyesuaian dan upaya untuk mengimplementasikannya. Tim keamanan juga bisa kewalahan oleh banyaknya peringatan yang datang dari SIEM, menyebabkan SOC mengabaikan peringatan penting. Selain itu, meskipun SIEM menangkap data dari lusinan sumber dan sensor, SIEM masih merupakan alat analisis pasif yang mengeluarkan peringatan.

Platform XDR bertujuan untuk memecahkan tantangan alat SIEM untuk deteksi dan respons yang efektif terhadap serangan yang ditargetkan dan mencakup analisis perilaku, intelijen ancaman, profil perilaku, dan analitik.

Apa Bedanya XDR dengan SOAR?

Platform Security Orchestration & Automated Response (SOAR) digunakan oleh tim operasi keamanan yang matang untuk membangun dan menjalankan playbook multi-tahap yang mengotomatiskan tindakan di seluruh ekosistem solusi keamanan yang terhubung dengan API. Sebaliknya, XDR akan memungkinkan integrasi ekosistem melalui pasar dan menyediakan mekanisme untuk mengotomatiskan tindakan sederhana terhadap kontrol keamanan pihak ketiga.

SOAR rumit, mahal, dan membutuhkan SOC yang sangat matang untuk menerapkan dan memelihara integrasi dan pedoman mitra. XDR dimaksudkan untuk menjadi ‘SOAR-lite’: solusi sederhana, intuitif, tanpa kode yang memberikan kemampuan tindakan dari platform XDR ke alat keamanan yang terhubung.

Apa itu MXDR?

Managed Extended Detection and Response (MXDR) memperluas layanan MDR di seluruh perusahaan untuk mendapatkan solusi terkelola sepenuhnya yang mencakup analitik dan operasi keamanan, perburuan ancaman tingkat lanjut, deteksi, dan respons cepat di seluruh titik akhir, jaringan, dan lingkungan cloud.

Layanan MXDR menambah kemampuan XDR pelanggan dengan layanan MDR untuk pemantauan tambahan, investigasi, perburuan ancaman, dan kemampuan respons.

Mengapa XDR Mendapatkan Traksi dan Menghasilkan Buzz?

XDR menggantikan keamanan tertutup dan membantu organisasi mengatasi tantangan keamanan siber dari sudut pandang terpadu. Dengan kumpulan data mentah tunggal yang terdiri dari informasi dari seluruh ekosistem, XDR memungkinkan deteksi dan respons ancaman yang lebih cepat, lebih dalam, dan lebih efektif daripada EDR, mengumpulkan dan menyusun data dari berbagai sumber yang lebih luas.

XDR memberikan lebih banyak visibilitas dan konteks ke dalam ancaman; insiden yang sebelumnya tidak akan ditangani akan muncul ke tingkat kesadaran yang lebih tinggi, memungkinkan tim keamanan untuk memulihkan dan mengurangi dampak lebih lanjut dan meminimalkan cakupan serangan.

Sebuah tipikal serangan ransomware melintasi jaringan, mendarat di kotak masuk email, dan kemudian menyerang titik akhir. Mengatasi keamanan dengan melihat masing-masing secara independen menempatkan organisasi pada posisi yang kurang menguntungkan. XDR mengintegrasikan kontrol keamanan yang berbeda untuk memberikan tindakan respons otomatis atau satu klik di seluruh kawasan keamanan perusahaan seperti menonaktifkan akses pengguna, memaksa otentikasi multi-faktor pada akun yang dicurigai disusupi, memblokir domain masuk dan hash file dan banyak lagi – semuanya melalui aturan khusus yang ditulis oleh pengguna atau dengan logika yang dibangun ke dalam mesin respons preskriptif.

Visibilitas komprehensif ini menghasilkan beberapa manfaat, antara lain:

  • Mengurangi Waktu Rata-Rata untuk Mendeteksi (MTTD) dengan menghubungkan seluruh sumber data.
  • Mengurangi Mean Time to Investigate (MTTI) dengan mempercepat triase dan mengurangi waktu untuk menyelidiki dan ruang lingkup.
  • Reducing Mean time to respond (MTTR) dengan mengaktifkan otomatisasi yang sederhana, cepat, dan relevan.
  • Meningkatkan visibilitas di seluruh kawasan keamanan.

Selain itu, berkat AI dan otomatisasi, XDR membantu mengurangi beban pekerjaan manual pada analis keamanan. Solusi XDR dapat secara proaktif dan cepat mendeteksi ancaman canggih, meningkatkan keamanan atau produktivitas tim SOC dan mengembalikan peningkatan ROI yang besar untuk organisasi.

Pikiran Perpisahan

Menavigasi lanskap vendor merupakan tantangan bagi banyak perusahaan, terutama saat melihat solusi deteksi dan respons. Seringkali rintangan terbesar adalah memahami apa yang diberikan setiap solusi, terutama ketika terminologi berbeda dari vendor ke vendor dan dapat berarti hal yang berbeda.

Seperti halnya teknologi baru yang memasuki pasar, ada banyak hype, dan pembeli harus bijaksana. Kenyataannya, tidak semua solusi XDR sama. SentinelOne Singularity XDR menyatukan dan memperluas kemampuan deteksi dan respons di berbagai lapisan keamanan, memberikan tim keamanan visibilitas perusahaan ujung-ke-ujung yang terpusat, analitik yang kuat, dan respons otomatis di seluruh tumpukan teknologi yang lengkap.

Jika Anda ingin mempelajari lebih lanjut tentang Platform Singularitas SentinelOne, klik di sini untuk mengunduh kertas putih.

Posted By : angka keluar hongkong