
У світі кібербезпеки термін XDR нещодавно набув значної популярності, пропонуючи комплексний захист, включаючи виявлення загроз у режимі реального часу та швидке реагування на них. Система XDR може бути надана як єдиним постачальником, так і через інтеграції з рішеннями від кількох сторонніх постачальників.
Розглянемо NDR рішення GREYCORTEX Mendel та які можливості це рішення додає до платформ XDR.
EDR – лише початок... Готуйтеся до XDR
Основою платформи XDR (Extended Detection and Respond) є рішення EDR (Endpoint Detection and Respond), яке додатково збагачується даними з окремих інструментів безпеки. Це покращує видимість інфраструктури та спрощує процес пошуку загроз.
Система XDR може агрегувати дані з різних джерел, включаючи: NDR (Network Detection and Respond), як-от GREYCORTEX Mendel, фаєрволи, корпоративну електронну пошту, хмарні сервіси та мобільні пристрої. Завдяки інтеграції даних з GREYCORTEX Mendel або NGFW (Next-Generation Firewall), XDR може легко корелювати дані та виявляти шкідливий трафік між фаєрволом і скомпрометованими пристроями або визначати, який додаток спричиняє перевантаження каналу у офісній мережі.

Максимізація видимості
ІТ-середовище ніколи не було настільки складним, як зараз, через взаємозв'язок мереж, комунікаційних інструментів, мобільних пристроїв, хмарних сервісів та багато іншого. Захист такого середовища вимагає складної системи виявлення та реагування, як-от XDR.
GREYCORTEX Mendel сам по собі надає видимість як у ІТ-, так і в OT-мережах. Однак завдяки його нативній інтеграції з рішеннями EDR, NGFW та іншими інструментами безпеки ви можете досягти безпрецедентного рівня видимості мережі вашої організації.
Пріоритизація критичних проблем
Платформа XDR пріоритизує події безпеки та вразливі конфігурації, надаючи важливу інформацію для подальшого розслідування. Розуміючи масштаби та основну причину цих проблем, ви зможете зосередити свої зусилля на найбільш критичних питаннях і скоротити час реагування.
NDR: Потужний компонент XDR
Рішення NDR уважно моніторять трафік мережі, виявляючи підозрілі та шкідливі дії, які могли б залишитися непоміченими. Більше того, вони виявляють аномалії та незвичайні шаблони трафіку, що походять від застарілих систем та IoT-пристроїв. Ці рішення допомагають виявляти несанкціоновані активи, внутрішні загрози, атаки нульового дня, а також шкідливу активність користувачів та пристроїв.
GREYCORTEX Mendel передає дані та сповіщення на вашу платформу XDR, а також до ваших команд з кібербезпеки, так само, як і для систем SIEM або SOAR. Крім того, він експортує та обробляє дані з інших інструментів безпеки, включаючи EDR і фаєрволи.
Долучайтесь до нашої веб-конференції, яка присвячена GREYCORTEX Mendel, передовій платформі класу NDR / NTA / NAV / IDS, для підприємств, державних установ та критичної інфраструктури.
Анонс вебінару за посиланням ТУТ.
Comentarios