Hasło słownika

XDR

Podejście łączące telemetry z wielu warstw (endpoint, sieć, chmura, poczta) w spójne wykrywanie i reakcję.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Extended Detection and Response

Opis

XDR próbuje rozwiązać problem „mamy 12 narzędzi i zero kontekstu”. Łączy sygnały, buduje ścieżki ataku i ułatwia automatyczną reakcję. Efekt zależy od jakości integracji i danych.

Przykłady

  • Endpoint + mail + proxy pokazują cały łańcuch phishingu.
  • Automatyczna blokada domeny i izolacja hosta.
  • Korelacja zdarzeń w jeden incydent zamiast 200 alertów.
EDRSIEMSOCIncydent