Logotipo de Trellix
¿Por qué Trellix?
Plataforma
Servicios
Partners
Recursos
Acerca de
Primeros pasos
¿Ha sufrido un ataque?
Soporte
Póngase en contacto con nosotros
Menú principal
¿POR QUÉ TRELLIX?
¿Por qué Trellix? Ventajas de Trellix frente a la competencia La ventaja de Trellix Platform Certificaciones y conformidad
INTELIGENCIA DE AMENAZAS
Advanced Research Center Trellix Insights Informes de amenazas Últimos artículos de blog
Menú principal
FUNCIONES DE LA PLATAFORMA
Acerca de nuestra plataforma Trellix Wise Motor
CATEGORÍAS DE PRODUCTOS
Seguridad para endpoints Seguridad de los datos Seguridad para redes Inteligencia de amenazas Seguridad del correo electrónico Seguridad para la nube Operaciones de seguridad Ver todos los productos
SOLUCIONES
Detección y respuesta al ransomware Estrategia de confianza cero (Zero-Trust) Inteligencia artificial y operaciones de seguridad CISO Sector público Seguridad para elecciones
Menú principal
SERVICIOS PROFESIONALES
Trellix Thrive Servicios MDR ( Managed Detection and Response) Servicios para soluciones Servicios de consultoría en ciberseguridad
EDUCACIÓN Y FORMACIÓN
Servicios educativos Cursos de formación
Menú principal
NUESTRA RED
Presentación para partners Security Innovation Alliance OEM & Embedded Alliances Servicios prestados por los partners
PORTAL DE PARTNERS
Inicio de sesión en el portal de partners de Trellix Conviértase en partner
PARTNERS ESTRATÉGICOS
Amazon Servicios web (AWS) Google Cloud Telefónica Tech
Menú principal
CENTRO DE RECURSOS
Biblioteca de recursos Historias de clientes Concienciación sobre la seguridad Temas
APRENDER
Seminarios web Semanalmente Serie de charlas técnicas Visitas guiadas por productos
INICIO DE SESIÓN
Inicio de sesión en Trellix Trellix Hive Developer Portal Marketplace
Menú principal
EMPRESA
Acerca de Trellix Equipo directivo Reconocimientos el sector Experiencias de los clientes Oportunidades de empleo
MEDIOS DE COMUNICACIÓN
Notas de prensa Últimas Noticias Blogs Acceder a la sala de prensa
CONECTAR
Eventos Contáctenos

¿Qué es XDR?

2023 Gartner® Market Guide for Extended Detection and Response |
Read Now

Definición ¿Por qué XDR? How it Works Benefits Differences Trellix XDR Resources Request a Demo

Extended Detection and Response (XDR) is an evolving security category that can unify threat prevention, detection, and response. XDR solutions ingest data from tools in an organization’s security technology stack to create greater context for Security Operations Center (SOC) teams to perform faster threat detection, investigation, and response.

Key capabilities for XDR include detecting security incidents, automating response capabilities, and integrating intelligence and telemetry data from multiple sources with security analytics to correlate and contextualize security alerts. XDR solutions should include a minimum of two native security sensors and integrate seamlessly with your organization’s security ecosystem.

XDR’s primary advantages are:

  • Improved, consolidated visibility: Data is ingested from siloed security solutions so that automated analysis can surface findings from large volumes of data that would otherwise depend on slow, manual processes. Solutions typically include a single point of visibility to unify findings in a single console.
  • Faster investigations, more productive SecOps teams: Because XDR prioritizes threats and reduces alert volumes with analytics and correlations, teams can focus on the most critical threat events and leverage automation to address known or repeat events.
  • Lower total cost of ownership: XDR vendors with a broad set of native capabilities offer cost savings by standardizing on a security stack from a single vendor, which is typically integrated out-of-the-box. Organizations with a large, best-of-breed environment can unlock data across tools and vendors with XDR solutions that offer open integrations.

XDR holds the promise of consolidating multiple products into a cohesive, unified security incident detection and response system.

Por qué necesitan las empresas seguridad XDR

Los SOC necesitan una plataforma que reúna de forma inteligente todos los datos de seguridad relevantes y desenmascare a los adversarios avanzados. A medida que los adversarios utilizan tácticas, técnicas y procedimientos (TTP) más complejos para sortear y explotar con éxito los controles de seguridad tradicionales, las organizaciones se esfuerzan por proteger un número cada vez mayor de activos digitales vulnerables, tanto dentro como fuera del perímetro de red tradicional.

Security teams have been stretched for years. With increasing work-from-home requirements, the strain on resources has been amplified. Security professionals are being once again required to do more with the same or fewer resources, and with strict budget constraints. Las empresas necesitan medidas de seguridad unificadas y proactivas para defender todo el panorama de activos tecnológicos, que abarcan endpoints heredados, dispositivos móviles, redes y cargas de trabajo en la nube, sin sobrecargar al personal ni los recursos de gestión internos.

With bad actors including “lone wolf” attackers, hacking groups, nation states, and even potentially malicious insiders constantly circling, enterprise security and risk managers are left to overcome too many disconnected security tools and data sets from too many vendors. El personal de seguridad se enfrenta a un aluvión de datos que provoca una sobrecarga de alertas, con demasiados falsos positivos y poca integración de los datos con las herramientas de análisis o respuesta a incidentes, y todo ello bajo niveles históricos de estrés operativo.

Los responsables de seguridad y gestión de riesgos de las empresas deberían considerar las ventajas en materia de seguridad y el valor en cuanto a productividad de una solución XDR.

¿Cómo funciona XDR?

XDR ingests, correlates, and contextualizes multiple streams of telemetry. XDR can also analyze Tactics, Techniques and Procedures (TTPs) and other threat vectors to make complex security operations capabilities more accessible to security teams that do not have the resources for heavily customized point solutions. XDR removes the daunting detection and investigation cycles and offers threat-centric and business context to move more quickly to a response to the threat.

XDR security provides advanced threat detection and response capabilities including:

  • Detección y respuesta a ataques dirigidos
  • Soporte nativo para el análisis del comportamiento de usuarios y activos tecnológicos
  • Inteligencia sobre amenazas, incluida la inteligencia sobre amenazas local compartida junto con fuentes de inteligencia sobre amenazas adquiridas externamente
  • Reducción de la necesidad de perseguir falsos positivos mediante la correlación y confirmación automática de alertas
  • Integración de datos relevantes para una clasificación de incidentes más rápida y precisa
  • Capacidad centralizada de configuración y refuerzo con orientación ponderada para ayudar a priorizar las actividades
  • A centralized interface to perform investigations and respond to events
  • Playbooks with automation for analysts to establish best practices
  • Multi-vector, multi-vendor analytics
  • Automatización y orquestación para agilizar muchos procesos del SOC

¿Cuáles son las ventajas de XDR?

La detección de las amenazas avanzadas de hoy en día requiere algo más que una colección de soluciones puntuales.

XDR security provides advanced threat detection and response capabilities including:

  • Conversión de un gran flujo de alertas en un número mucho menor de incidentes que pueden priorizarse para su investigación manual.
  • Opciones integradas de respuesta a incidentes que tienen el contexto necesario de todos los componentes de seguridad para resolver las alertas rápidamente.
  • Opciones de respuesta que van más allá de los puntos de control de la infraestructura, incluyendo la red, la nube y los endpoints, proporcionando una protección completa.
  • Capacidades de automatización de tareas repetitivas para mejorar la productividad.
  • Reducción de la formación y mejora de la asistencia de nivel 1 al proporcionar una experiencia común de gestión y flujo de trabajo en todos los componentes de seguridad.
  • Contenido de detección utilizable y de alta calidad que requiere poco o ningún ajuste.

XDR mejora las funciones críticas de los SOC cuando reaccionan ante un ataque en su entorno:

  • Detección
    Identifique más amenazas y más significativas combinando la telemetría de endpoints con una lista cada vez mayor de proveedores de controles de seguridad, así como los eventos de seguridad recopilados y analizados por las plataformas analíticas y de información de seguridad.

  • Investigación
    El trabajo en equipo hombre-máquina correlaciona toda la información relevante sobre amenazas y aplica el contexto situacional de seguridad para reducir más rápidamente la señal del ruido y ayudar a identificar la causa raíz.

  • Recomendaciones
    Proporciona a los analistas recomendaciones prescriptivas para profundizar en una investigación mediante consultas adicionales, así como acciones de respuesta pertinentes que mejoren de forma más eficaz la contención o corrección de un riesgo o amenaza detectados.

  • Caza
    Proporciona una capacidad de consulta común a través de un repositorio de datos que contiene telemetría de sensores de múltiples proveedores en busca de comportamientos sospechosos de amenazas, permitiendo a los cazadores de amenazas localizar y tomar medidas basadas en las recomendaciones.

What is the difference between XDR, MDR, and EDR?

EDR (Endpoint Detection and Response) provides detection and response for endpoints. Many organizations start with EDR and progress to XDR.

MDR (Managed Detection and Response) provides detection and response as a managed service.

XDR (Extended Detection and Response) provides detection and response across multiple security controls and data sources.

Trellix XDR

Trellix Helix Connect simplifies visibility and streamlines analysis by ingesting data from Trellix native security controls across endpoint, network, data, and cloud security. The XDR solution ingests data from more than 1 billion sensors for multi-vector detection. You can also leverage non-Trellix security controls using open integrations to collect data from over 1,000 third-party sources so your team can unlock and get more from the data you already own.

Detections are surfaced using correlation across vendors and multiple threat vectors to create context. Known and routine threats are eliminated with out-of-the-box automated responses. Actionable threat Intelligence for less common or new threats is created using insights from our Advanced Research Center and network of over 1 billion global sensors. Emerging, high-impact threats are detected and prioritized using AI-driven analytics that help teams stay ahead of the evolving threat landscape.

Request a demo or take a tour to experience Trellix XDR for yourself.

Explore más temas de concienciación sobre seguridad

Ver temas de seguridad de puntos finales Ver toda la concienciación sobre seguridad