Uma ferramenta Extended Detection and Response (XDR)

amplia o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, servidores, cloud workloads etc. Ainda correlaciona automaticamente dados em vários vetores de segurança, agilizando a detecção de ameaças para que os analistas de segurança consigam agir antes que o escopo da ameaça se amplie.

coleta, agrega, analisa e armazena grandes volumes de dados de log de toda a empresa. Embora capture dados de dezenas de fontes e sensores, é uma ferramenta analítica passiva que emite alertas. Outra plataforma é necessária para resolver os desafios dessa ferramenta para detecção e resposta eficazes a ataques direcionados.

é usada por equipes experientes de operações de segurança para construir e executar multi-stage playbooks que automatizam ações em um ecossistema de soluções de segurança conectado por API. Essa solução requer um SOC altamente maduro para implementar e manter integrações de parceiros da empresa.

fornece à empresa a capacidade de monitorar endpoints quanto a comportamentos suspeitos. Em seguida, correlaciona as informações para fornecer contexto crítico para detectar ameaças e, finalmente, executa atividades de resposta automatizada, como isolar um endpoint infectado da rede.

permite que um único dispositivo, como um firewall, atue como um agente entre a rede pública e as redes privadas. Isso permite que um grupo inteiro de dispositivos seja representado por um único endereço IP exclusivo quando eles fazem algo fora da rede.