XDR (Detección y Respuesta Extendidas)
¿Qué es XDR (Detección y Respuesta Extendidas)?
XDR (Detección y Respuesta Extendidas)Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
XDR (Extended Detection and Response) amplía el modelo EDR más allá del endpoint, ingiriendo y correlacionando datos de varias capas de seguridad: endpoints, red, proveedores de identidad, cargas en la nube, correo y SaaS. Un motor de detección unificado construye incidentes (en lugar de alertas aisladas) vinculando indicadores entre vectores, y una única superficie de respuesta permite aislar hosts, revocar tokens o bloquear destinos desde una sola consola. XDR puede ser nativo de un proveedor (Microsoft Defender XDR, Palo Alto Cortex XDR, SentinelOne) o abierto/híbrido, y busca reducir la fatiga de alertas, acortar el MTTR y minimizar la integración entre productos separados de EDR, NDR y seguridad del correo.
● Ejemplos
- 01
Microsoft Defender XDR correlaciona un clic de phishing en Office 365 con una alerta de EDR en el portátil del mismo usuario.
- 02
Cortex XDR vincula un PowerShell malicioso en un endpoint con tráfico SMB lateral capturado por los sensores de red.
● Preguntas frecuentes
¿Qué es XDR (Detección y Respuesta Extendidas)?
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa XDR (Detección y Respuesta Extendidas)?
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
¿Cómo defenderse de XDR (Detección y Respuesta Extendidas)?
Las defensas contra XDR (Detección y Respuesta Extendidas) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.