Defensa y operaciones
XDR (Detección y Respuesta Extendidas)
Definición
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
Ejemplos
- Microsoft Defender XDR correlaciona un clic de phishing en Office 365 con una alerta de EDR en el portátil del mismo usuario.
- Cortex XDR vincula un PowerShell malicioso en un endpoint con tráfico SMB lateral capturado por los sensores de red.
Términos relacionados
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
NDR (Detección y Respuesta de Red)
Tecnología de seguridad de red que analiza el tráfico —incluidos paquetes descifrados, metadatos y flujos— mediante análisis conductual y ML para detectar amenazas y orquestar la respuesta.
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
MDR (Detección y Respuesta Gestionadas)
Servicio gestionado en el que un proveedor externo opera la detección, la caza de amenazas y la respuesta a incidentes en nombre del cliente, normalmente sobre telemetría de EDR/XDR y SIEM.
Centro de Operaciones de Seguridad (SOC)
Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.
SOAR
Plataforma que automatiza y orquesta los flujos de trabajo del SOC encadenando detecciones, enriquecimientos y acciones de respuesta en playbooks que se ejecutan en las herramientas de seguridad.