XDR (Extended Detection and Response)
O que é XDR (Extended Detection and Response)?
XDR (Extended Detection and Response)Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
O XDR (Extended Detection and Response) estende o modelo EDR para além do endpoint, ingerindo e correlacionando dados de várias camadas de segurança — endpoints, rede, fornecedores de identidade, cargas em nuvem, e-mail e SaaS. Um motor de deteção unificado constrói incidentes (em vez de alertas isolados) ligando indicadores entre vetores, e uma única superfície de resposta permite isolar hosts, revogar tokens ou bloquear destinos a partir de uma só consola. O XDR pode ser nativo de um fornecedor (Microsoft Defender XDR, Palo Alto Cortex XDR, SentinelOne) ou aberto/híbrido, e visa reduzir a fadiga de alertas, encurtar o MTTR e minimizar a integração entre produtos separados de EDR, NDR e segurança de e-mail.
● Exemplos
- 01
Microsoft Defender XDR correlaciona um clique de phishing em Office 365 com um alerta de EDR no portátil do mesmo utilizador.
- 02
Cortex XDR liga uma execução PowerShell maliciosa num endpoint a tráfego SMB lateral captado por sensores de rede.
● Perguntas frequentes
O que é XDR (Extended Detection and Response)?
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa XDR (Extended Detection and Response)?
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
Como se defender contra XDR (Extended Detection and Response)?
As defesas contra XDR (Extended Detection and Response) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.