XDR-oplossingen moeten belangrijke EDR functies (Endpoint Detection and Response) omvatten. Dit betekent dat het mogelijk moet zijn om live gegevens rechtstreeks van een endpoint of server op te halen. Er moet ook toegang zijn tot cloudgegevens wanneer een van de apparaten offline is. Op basis van deze functies kan XDR nog meer gegevens en context toevoegen die zowel de zichtbaarheid vergroten als de gebruiker nog meer inzicht geven tijdens een onderzoek. Dit leidt tot een snellere en meer accurate opsporing van incidenten. Extra gegevensbronnen kunnen bestaan uit firewall-, e-mail-, cloud- en mobiele informatie.

Hoe krachtig EDR-tools ook zijn, ze zijn beperkt tot detectie en respons op endpoints en servers. Dit is niet per se een slechte zaak. Endpoints en servers van uw organisatie zijn een uitstekende keuze om detectie en respons inspanningen op te richten. Er zijn echter controles die u niet kunt uitvoeren in enkel een geïsoleerde omgeving. Uw IT-omgeving is immers een onderling verbonden web van netwerken, communicatiemiddelen, mobiele apparaten, cloudapplicaties en meer. Voor een meer uitgebreidere beveiliging van uw IT infrastructuur, is een geïntegreerd detectie- en responssysteem essentieel. Dit is waar XDR aan bod komt. XDR pakt het idee van EDR op en breidt het uit. Het kijkt verder dan de endpoint en de server en integreert gegevens van andere beveiligingstools zoals firewalls, e-mailgateways, public cloud-tools en oplossingen voor het beheer van mobiele bedreigingen. XDR is een opkomende technologie, dus de gegevensbronnen en functionaliteit varieert per leverancier.

Met Sophos XDR krijgt u zowel een uitstekend overzicht van uw IT omgeving, als de belangrijke details wanneer u die nodig hebt. Oplossingen met XDR sturen endpoint-, server-, firewall-, e-mail- en andere gegevensbronnen naar het Sophos Data Lake, een cloudopslagplaats voor kritieke XDR- en offline apparaatgegevens. Het is een gecentraliseerde locatie voor alle gegevens, zodat u snel bedrijfskritische vragen kunt beantwoorden, gebeurtenissen uit verschillende gegevensbronnen kunt correleren en nog beter geïnformeerde actie kunt ondernemen. Aan de slag gaan is eenvoudig, met een bibliotheek van vooraf geschreven, volledig aanpasbare query's zodat u een categorie kunt kiezen, apparaten kunt toevoegen en kunt beginnen met het beantwoorden van vragen over IT-activiteiten en het opsporen van bedreigingen.

Ga hier naar de XDR website.

Download hier de gids: Extended Detection and Response (XDR) - A Beginner's Guide.

XDR-oplossingen moeten belangrijke EDR functies (Endpoint Detection and Response) omvatten. Dit betekent dat het mogelijk moet zijn om live gegevens rechtstreeks van een endpoint of server op te halen. Er moet ook toegang zijn tot cloudgegevens wanneer een van de apparaten offline is. Op basis van deze functies kan XDR nog meer gegevens en context toevoegen die zowel de zichtbaarheid vergroten als de gebruiker nog meer inzicht geven tijdens een onderzoek. Dit leidt tot een snellere en meer accurate opsporing van incidenten. Extra gegevensbronnen kunnen bestaan uit firewall-, e-mail-, cloud- en mobiele informatie.Hoe krachtig EDR-tools ook zijn, ze zijn beperkt tot detectie en respons op endpoints en servers. Dit is niet per se een slechte zaak. Endpoints en servers van uw organisatie zijn een uitstekende keuze om detectie en respons inspanningen op te richten. Er zijn echter controles die u niet kunt uitvoeren in enkel een geïsoleerde omgeving. Uw IT-omgeving is immers een onderling verbonden web van netwerken, communicatiemiddelen, mobiele apparaten, cloudapplicaties en meer. Voor een meer uitgebreidere beveiliging van uw IT infrastructuur, is een geïntegreerd detectie- en responssysteem essentieel. Dit is waar XDR aan bod komt. XDR pakt het idee van EDR op en breidt het uit. Het kijkt verder dan de endpoint en de server en integreert gegevens van andere beveiligingstools zoals firewalls, e-mailgateways, public cloud-tools en oplossingen voor het beheer van mobiele bedreigingen. XDR is een opkomende technologie, dus de gegevensbronnen en functionaliteit varieert per leverancier.Met Sophos XDR krijgt u zowel een uitstekend overzicht van uw IT omgeving, als de belangrijke details wanneer u die nodig hebt. Oplossingen met XDR sturen endpoint-, server-, firewall-, e-mail- en andere gegevensbronnen naar het Sophos Data Lake, een cloudopslagplaats voor kritieke XDR- en offline apparaatgegevens. Het is een gecentraliseerde locatie voor alle gegevens, zodat u snel bedrijfskritische vragen kunt beantwoorden, gebeurtenissen uit verschillende gegevensbronnen kunt correleren en nog beter geïnformeerde actie kunt ondernemen. Aan de slag gaan is eenvoudig, met een bibliotheek van vooraf geschreven, volledig aanpasbare query's zodat u een categorie kunt kiezen, apparaten kunt toevoegen en kunt beginnen met het beantwoorden van vragen over IT-activiteiten en het opsporen van bedreigingen.