Defesa e operações
XDR (Extended Detection and Response)
Definição
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
Exemplos
- Microsoft Defender XDR correlaciona um clique de phishing em Office 365 com um alerta de EDR no portátil do mesmo utilizador.
- Cortex XDR liga uma execução PowerShell maliciosa num endpoint a tráfego SMB lateral captado por sensores de rede.
Termos relacionados
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
NDR (Network Detection and Response)
Tecnologia de segurança de rede que analisa tráfego — incluindo pacotes decifrados, metadados e flows — através de analítica comportamental e ML para detetar ameaças e orquestrar respostas.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
MDR (Managed Detection and Response)
Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM.
Centro de Operações de Segurança (SOC)
Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.
SOAR
Plataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.