According to analyst firm Gartner, Extended Detection and Response (XDR) is “a SaaS-based, vendor-specific, security threat detection and incident response tool that natively integrates multiple security products into a cohesive security operations system that unifies all licensed components.”

What are the benefits of XDR?

Extended Detection and Response (XDR) security provides advanced threat detection and response capabilities including: Converting a large stream of alerts into a much smaller number of incidents that can be prioritized for manual investigation. Providing integrated incident response options that have necessary context from all security components to resolve alerts quickly. Read full list.

Guarda la panoramica sul prodotto Richiedi una demo Valutazione della sicurezza informatica Contattaci

Che cos'è l'XDR?

Q: How does XDR work?

XDR ingests and distills multiple streams of telemetry. XDR can also analyze TTPs and other threat vectors to make complex security operations capabilities more accessible to security teams that do not have the resources for more custom-made point solutions.

2023 Gartner® Market Guide for Extended Detection and Response |
Read Now

Definizione Perché l'XDR? How it Works Benefits Differences Trellix XDR Resources Request a Demo

Extended Detection and Response (XDR) is an evolving security category that can unify threat prevention, detection, and response. XDR solutions ingest data from tools in an organization’s security technology stack to create greater context for Security Operations Center (SOC) teams to perform faster threat detection, investigation, and response.

Key capabilities for XDR include detecting security incidents, automating response capabilities, and integrating intelligence and telemetry data from multiple sources with security analytics to correlate and contextualize security alerts. XDR solutions should include a minimum of two native security sensors and integrate seamlessly with your organization’s security ecosystem.

XDR’s primary advantages are:

Improved, consolidated visibility: Data is ingested from siloed security solutions so that automated analysis can surface findings from large volumes of data that would otherwise depend on slow, manual processes. Solutions typically include a single point of visibility to unify findings in a single console.
Faster investigations, more productive SecOps teams: Because XDR prioritizes threats and reduces alert volumes with analytics and correlations, teams can focus on the most critical threat events and leverage automation to address known or repeat events.
Lower total cost of ownership: XDR vendors with a broad set of native capabilities offer cost savings by standardizing on a security stack from a single vendor, which is typically integrated out-of-the-box. Organizations with a large, best-of-breed environment can unlock data across tools and vendors with XDR solutions that offer open integrations.

XDR holds the promise of consolidating multiple products into a cohesive, unified security incident detection and response system.

Perché le aziende hanno bisogno della sicurezza XDR

I SOC necessitano di una piattaforma che riunisca in modo intelligente tutti i dati di sicurezza rilevanti e riveli gli avversari avanzati. Poiché quest'ultimi utilizzano tattiche, tecniche e procedure (TTP) più complesse per aggirare e sfruttare i controlli di sicurezza tradizionali, le organizzazioni si stanno affannando per proteggere un numero crescente di risorse digitali vulnerabili, sia all'interno sia all'esterno del perimetro di rete tradizionale.

Security teams have been stretched for years. With increasing work-from-home requirements, the strain on resources has been amplified. Security professionals are being once again required to do more with the same or fewer resources, and with strict budget constraints. Le aziende hanno bisogno di misure di sicurezza unificate e proattive per difendere l'intero panorama delle risorse tecnologiche: dagli endpoint legacy ai carichi di lavoro in dispositivi mobili, rete e cloud, senza sovraccaricare il personale e le risorse di gestione interne.

With bad actors including “lone wolf” attackers, hacking groups, nation states, and even potentially malicious insiders constantly circling, enterprise security and risk managers are left to overcome too many disconnected security tools and data sets from too many vendors. Il personale della sicurezza lotta con un mare di dati, che si traduce in un sovraccarico di avvisi con troppi falsi positivi e in una scarsa integrazione dei dati con gli strumenti di analisi o con la risposta agli eventi, il tutto con livelli record di stress operativo.

I responsabili della sicurezza aziendale e della gestione del rischio dovrebbero considerare i vantaggi in termini di sicurezza e il valore di produttività di una soluzione XDR.

Come funziona l'XDR?

XDR ingests, correlates, and contextualizes multiple streams of telemetry. XDR can also analyze Tactics, Techniques and Procedures (TTPs) and other threat vectors to make complex security operations capabilities more accessible to security teams that do not have the resources for heavily customized point solutions. XDR removes the daunting detection and investigation cycles and offers threat-centric and business context to move more quickly to a response to the threat.

XDR security provides advanced threat detection and response capabilities including:

Rilevamento e risposta contro gli attacchi mirati
Supporto nativo per l'analisi comportamentale degli utenti e delle risorse tecnologiche
Intelligence sulle minacce, incluse le intelligence locali condivise, unite a fonti di intelligence esterne
Riduzione della necessità di inseguire i falsi positivi, correlando e confermando automaticamente gli avvisi
Integrazione dei dati rilevanti per un triage dei casi più rapido e accurato
Configurazione centralizzata e protezione avanzata con indicazioni ponderate per definire le priorità delle attività
A centralized interface to perform investigations and respond to events
Playbooks with automation for analysts to establish best practices
Multi-vector, multi-vendor analytics
Automazione e orchestrazione per semplificare molti processi SOC.

Quali sono i vantaggi dell'XDR?

Il rilevamento delle odierne minacce avanzate richiede molto più di una raccolta di soluzioni isolate.

XDR security provides advanced threat detection and response capabilities including:

Conversione di un ampio flusso di avvisi in un numero molto inferiore di incidenti a cui è possibile assegnare la priorità per l'indagine manuale
Opzioni integrate di risposta agli eventi, che hanno il contesto necessario proveniente da tutti i componenti di sicurezza per risolvere rapidamente gli avvisi
Opzioni di risposta che vanno oltre i punti di controllo dell'infrastruttura, come rete, cloud ed endpoint, offrendo una protezione completa
Funzionalità di automazione per le attività ripetitive, che migliorano la produttività
Riduzione della formazione e miglioramento del supporto di 1° Livello, con un'esperienza di gestione e flusso di lavoro in comune, tra i componenti della sicurezza
Contenuti di rilevamento fruibili e di alta qualità che richiedono una messa a punto minima o nulla.

L'XDR migliora le funzioni SOC critiche che reagiscono a un attacco nel loro ambiente:

Rilevamento
Identifica le minacce più significative combinando la telemetria degli endpoint con un elenco crescente di fornitori di controlli di sicurezza, nonché con gli eventi raccolti e analizzati dalle piattaforme di analisi e informazioni di sicurezza.

Indagine
La collaborazione uomo-macchina correla tutte le informazioni rilevanti sulle minacce e applica il contesto di sicurezza situazionale per distinguere più rapidamente il segnale dal rumore e assistere nell'identificazione della causa principale.

Raccomandazioni
Gli analisti ricevono raccomandazioni prescrittive per approfondire un'indagine attraverso interrogazioni aggiuntive e per offrire azioni di risposta pertinenti che rendano più efficace il contenimento o la remediation del rischio o minaccia rilevati.

Ricerca
Funzionalità di interrogazione comune in un archivio di dati contenente la telemetria dei sensori di più fornitori, per cercare i comportamenti sospetti, consentire l'individuazione delle minacce e agire in base alle raccomandazioni.

What is the difference between XDR, MDR, and EDR?

EDR (Endpoint Detection and Response) provides detection and response for endpoints. Many organizations start with EDR and progress to XDR.

MDR (Managed Detection and Response) provides detection and response as a managed service.

XDR (Extended Detection and Response) provides detection and response across multiple security controls and data sources.

Trellix XDR

Trellix Helix Connect simplifies visibility and streamlines analysis by ingesting data from Trellix native security controls across endpoint, network, data, and cloud security. The XDR solution ingests data from more than 1 billion sensors for multi-vector detection. You can also leverage non-Trellix security controls using open integrations to collect data from over 1,000 third-party sources so your team can unlock and get more from the data you already own.

Detections are surfaced using correlation across vendors and multiple threat vectors to create context. Known and routine threats are eliminated with out-of-the-box automated responses. Actionable threat Intelligence for less common or new threats is created using insights from our Advanced Research Center and network of over 1 billion global sensors. Emerging, high-impact threats are detected and prioritized using AI-driven analytics that help teams stay ahead of the evolving threat landscape.

Request a demo or take a tour to experience Trellix XDR for yourself.

XDR resources

Learn more about XDR with these analyst reports, webinars, solution briefs, and other resources:

Esplora altri argomenti di sensibilizzazione sulla sicurezza

Visualizza gli argomenti sulla sicurezza degli endpoint Visualizza tutte le informazioni sulla sicurezza