search close

Решения
- По актуальным задачам
  - По актуальным задачам
    - По актуальным задачам
      Узнать больше
  - Понимание, приоритизация и устранение рисков
    - Понимание, приоритизация и устранение рисков
      
      Управление поверхностью атаки понижает уровень рисков
      Узнать больше
  - Защита облачных приложений
    - Защита облачных приложений
      
      Безопасность помогает бизнесу достичь результатов
      Узнать больше
  - Защита вашей гибридной облачной среды
    - Защита гибридных и мультиоблачных сред
      
      Система безопасности, которая обеспечивает прозрачность среды и удовлетворяет потребности бизнеса
      Узнать больше
  - Защитите своих сотрудников повсюду
    - Защитите своих сотрудников повсюду
      
      Безопасное подключение из любого места, с любого устройства
      Узнать больше
  - Устранение «слепых зон» в сети
    - Устранение «слепых зон» в сети
      
      Защита пользователей и ключевых операций в вашей среде
      Узнать больше
  - Видеть больше. Реагировать быстрее.
    - Видеть больше. Реагировать быстрее.
      
      Опережайте злоумышленников благодаря специально созданным высокоэффективным возможностям XDR, управлению рисками поверхности атаки и реализации принципов «нулевого доверия».
      Узнать больше
  - Усиление вашей команды
    - Расширение возможностей вашей команды. Оперативное реагирование на угрозы
      
      Максимальная эффективность благодаря проактивному снижению рисков и управляемым службам
      Узнать больше
  - Реализация концепции нулевого доверия
    - Реализация концепции нулевого доверия
      
      Определение поверхность атаки, оценка рисков в реальном времени и настройка политик для сети, рабочих нагрузок и устройств с единой панели
      Узнать больше
- По роли
  - По роли
    - По роли
      Узнать больше
  - Директор по ИБ
    - Директор по ИБ
      
      Повышайте ценность бизнеса, достигая ощутимых результатов в усилении кибербезопасности
      Узнать больше
  - SOC-менеджер
    - SOC-менеджер
      
      Нужно видеть больше и действовать быстрее
      Узнать больше
  - Менеджер по инфраструктуре
    - Менеджер по инфраструктуре
      
      Совершенствуйте систему безопасности, чтобы быстро и эффективно устранять угрозы
      Узнать больше
  - Облачный архитектор и разработчик
    - Облачный архитектор и разработчик
      
      Добивайтесь, чтобы код всегда работал как следует
      Узнать больше
  - Специалисты по безопасности облака
    - Специалисты по безопасности облака
      
      Добивайтесь полной видимости и контроля с помощью системы безопасности, созданной специально для облачных сред
      Узнать больше
- По отраслям
  - По отраслям
    - По отраслям
      Узнать больше
  - Здравоохранение
    - Здравоохранение
      
      Защитите данные пациентов, устройства и сети, одновременно обеспечивая соответствие регуляторным требованиям
      Узнать больше
  - Производство
    - Производство
      
      Защита промышленных сред, начиная от традиционных устройств и вплоть до новейших инфраструктур
      Узнать больше
  - Нефтегазовая промышленность
    - Нефтегазовая промышленность
      
      Безопасность АСУ ТП и ОТ-среды для нефтегазоснабжающих организаций
      Узнать больше
  - Электроэнергетика
    - Электроэнергетика
      
      Безопасность АСУ ТП и ОТ-среды для энергетических компаний
      Узнать больше
  - Автопром
    - Автопром
      Узнать больше
  - Сети 5G
    - Сети 5G
      Узнать больше
- Безопасность малого и среднего бизнеса
  - Безопасность малого и среднего бизнеса
    
    Комплексная защита от угроз, не требующая постоянного контроля
    Узнать больше
Платформа
- Платформа Vision One
  - Платформа Vision One
    - Trend Vision One
      
      Наша единая платформа
      
      Объедините защиту от угроз и управление киберрисками
      Узнать больше
  - AI Companion (ИИ-помощник)
    - Trend Vision One Companion
      
      Ваш помощник по кибербезопасности, созданный на основе генеративного ИИ
      Узнать больше
- Управление поверхностью атаки
  - Управление поверхностью атаки
    
    Предотвратите компрометацию, не дайте ей произойти
    Узнать больше
- XDR — расширенное обнаружение и реагирование
  - XDR — расширенное обнаружение и реагирование
    
    Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
    Узнать больше
- Безопасность облака
  - Безопасность облака
    - Trend Vision One™
      
      О безопасности облака
      
      Самая надежная платформа облачной безопасности для разработчиков, специалистов по безопасности и бизнес-процессов
      Узнать больше
  - Управление рисками поверхности атаки для облака
    - Управление рисками поверхности атаки для облака
      
      Обнаружение облачных активов, определение приоритетов уязвимостей, управление состоянием безопасности облака и поверхностью атаки — все в едином решении
      Узнать больше
  - XDR для облака
    - XDR для облака
      
      Улучшенный мониторинг облака и оптимизация расследований SOC.
      Узнать больше
  - Workload Security
    - Workload Security
      
      Защитите свой дата-центр, облако и контейнеры без ущерба для производительности с помощью платформы облачной безопасности, предоставляющей возможности CNAPP
      Узнать больше
  - Container Security
    - Container Security
      
      Упростите обеспечение безопасности своих облачных приложений с помощью расширенного сканирования образов контейнеров, контроля допуска на основе политик и защиты контейнеров во время выполнения.
      Узнать больше
  - File Storage Security
    - File Storage Security
      
      Безопасность облачных сервисов хранения файлов и объектов на основе архитектуры облачных приложений
      Узнать больше
- Endpoint Security
  - Endpoint Security
    - Обзор Endpoint Security
      
      Защита конечных устройств на всех стадиях атаки
      Узнать больше
  - XDR для конечных устройств
    - XDR для конечных устройств
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Workload Security
    - Workload Security
      
      Оптимизированное предотвращение, обнаружение и реагирование для конечных устройств, серверов и облачных рабочих нагрузок
      Узнать больше
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Узнать больше
  - Безопасность мобильных устройств
    - Безопасность мобильных устройств
      
      Локальная и облачная защита мобильных устройств от вредоносного ПО и других угроз
      Узнать больше
- Сетевая безопасность
  - Сетевая безопасность
    - О защите сетей
      
      Расширяет возможности XDR, обнаруживая сетевые угрозы и реагируя на них
      Узнать больше
  - XDR для сети
    - XDR для сети
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Предотвращение сетевых вторжений (IPS)
    - Предотвращение сетевых вторжений (IPS)
      
      Защита от известных, неизвестных и нераскрытых уязвимостей в сети
      Узнать больше
  - Система обнаружения вторжений (BDS)
    - Система обнаружения вторжений (BDS)
      
      Обнаружение целевых атак, которые направлены в сеть, из сети или распространяются горизонтально, и реагирование на них
      Узнать больше
  - Пограничный сервис безопасности (SSE)
    - Пограничный сервис безопасности (SSE)
      
      Непрерывная оценка рисков для постоянного переопределения уровня доверия и безопасной цифровой трансформации
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Узнать больше
  - Безопасность сетей 5G
    - Безопасность сетей 5G
      Узнать больше
- Email Security
  - Email Security
    - Email Security
      
      Остановите проникновение фишинговых и мошеннических писем, вредоносного ПО, программ-вымогателей и целенаправленные атаки на ваше предприятие.
      Узнать больше
  - Безопасность электронной почты и решений для совместной работы
    - Trend Vision One™
      
      Безопасность электронной почты и решений для совместной работы
      
      Блокирование фишинга, программ-вымогателей и атак, направленных на почтовые сервисы Microsoft 365, Google Workspace и др.
      Узнать больше
- Безопасность сред OT
  - Безопасность сред OT
    - Безопасность сред OT
      
      Решения для защиты сред ICS/OT.
      Узнать больше
  - XDR для ОТ
    - XDR для ОТ
      
      Быстрее останавливайте злоумышленников благодаря широкому охвату и лучшему пониманию контекста для более оперативного отслеживания, обнаружения, расследования и реагирования на угрозы из единой платформы
      Узнать больше
  - Безопасность промышленных сетей
    - Безопасность промышленных сетей
      Безопасность промышленных сетей
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Узнать больше
- Аналитические данные по угрозам
  - Аналитические данные по угрозам
    
    Действуйте с опережением новейших угроз и защитите ваши критически важные данные с помощью непрерывно действующих служб анализа и предотвращения угроз
    Узнать больше
- Все продукты, услуги и пробные версии
  - Все продукты, услуги и пробные версии
    Узнать больше
Исследования
- Исследования
  - Исследования
    - Исследования
      Узнать больше
  - Исследования, новости и тенденции
    - Исследования, новости и тенденции
      Узнать больше
  - Исследования и анализ
    - Исследования и анализ
      Узнать больше
  - Новости о безопасности
    - Новости о безопасности
      Узнать больше
  - Zero Day Initiative (ZDI, «Инициатива нулевого дня»)
    - Zero Day Initiative (ZDI, «Инициатива нулевого дня»)
      Узнать больше
Обслуживание
- Наши сервисы
  - Наши сервисы
    - Наши сервисы
      Узнать больше
  - Пакеты сервисов
    - Пакеты сервисов
      
      Облегчите работу специалистам по безопасности, предоставив им круглосуточное управляемое обнаружение, реагирование и поддержку
      Узнать больше
  - Managed XDR
    - Managed XDR
      
      Дополнительные возможности обнаружения и реагирования (MDR) для электронной почты, конечных точек, серверов, облачных вычислений и сетей.
      Узнать больше
  - Реагирование на инциденты
    - Реагирование на инциденты
      - Реагирование на инциденты
        
        Если нарушена кибербезопасность или вы хотите проактивно улучшить планы реагирования на инциденты, — в любом случае наши надежные эксперты немедленно вам помогут.
        Узнать больше
    - Страховые компании и юридические фирмы
      - Страховые компании и юридические фирмы
        
        Предотвращение утечек данных с помощью лучших на рынке технологий реагирования и обнаружения, а также уменьшение времени простоя и издержек клиентов
        Узнать больше
  - Службы поддержки
    - Службы поддержки
      Узнать больше
Партнеры
- Партнерская программа
  - Партнерская программа
    - Обзор партнерских программ
      
      Развивайте свой бизнес и защищайте клиентов с помощью лучшей в своем классе многоуровневой системы безопасности
      Узнать больше
  - Поставщик управляемых услуг безопасности
    - Поставщик управляемых услуг безопасности
      
      Предоставление современных услуг по обеспечению безопасности благодаря нашей, лучшей в отрасли, системе XDR
      Узнать больше
  - Поставщики управляемых услуг
    - Поставщик управляемых услуг
      
      Сотрудничество с ведущим экспертом в области кибербезопасности, использование проверенных решений, разработанных для MSP
      Узнать больше
  - Поставщик услуг облачных вычислений
    - Поставщик облачных услуг
      
      Неважно, какую платформу вы используете, добавьте к вашим предложениям ведущие решения для контроля безопасности облачных услуг
      Узнать больше
  - Профессиональные службы
    - Профессиональные услуги
      
      Повышайте доход благодаря ведущей в отрасли безопасности
      Узнать больше
  - Реселлеры
    - Реселлеры
      
      Откройте возможности
      Узнать больше
  - Маркетплейс
    - Маркетплейс
      Узнать больше
  - Специалисты по системной интеграции
    - Системные интеграторы
      Узнать больше
- Партнеры по альянсу
  - Партнеры по альянсу
    - Обзор альянсов
      
      Мы работаем с лучшими в своем деле, чтобы помочь вам повысить производительность и эффективность
      Узнать больше
  - Технологические партнеры по альянсу
    - Партнеры по альянсам и технологиям
      Узнать больше
  - Наши партнеры по альянсам
    - Наши партнеры по альянсам
      Узнать больше
- Партнерам
  - Партнерам
    - Партнерам
      Узнать больше
  - Вход для партнеров
    - Вход для партнеров
      Войти
  - Обучение и сертификация
    - Обучение и сертификация
      Узнать больше
  - Успехи партнеров
    - Успехи партнеров
      Узнать больше
  - Дистрибьюторы
    - Дистрибьюторы
      Узнать больше
  - Найти партнера
    - Найти партнера
      Узнать больше
Компания
- Преимущества Trend Micro
  - Преимущества Trend Micro
    - Преимущества Trend Micro
      Узнать больше
  - Истории успеха наших пользователей
    - Истории успеха наших пользователей
      Узнать больше
  - Признание в отрасли
    - Признание в отрасли
      Узнать больше
  - Стратегические альянсы
    - Стратегические альянсы
      Узнать больше
  - Сравнение Trend Micro
    - Сравнение Trend Micro
      Узнать больше
- О нас
  - О нас
    - О нас
      Узнать больше
  - Центр доверия
    - Центр доверия
      Узнать больше
  - История
    - История
      Узнать больше
  - Разнообразие, равенство и инклюзивность
    - Разнообразие, равенство и инклюзивность
      Узнать больше
  - Корпоративная социальная ответственность
    - Корпоративная социальная ответственность
      Узнать больше
  - Руководство
    - Руководство
      Узнать больше
  - Эксперты в области безопасности
    - Эксперты в области безопасности
      Узнать больше
  - Образовательная программа в области безопасного интернета и кибербезопасности
    - Образовательная программа в области безопасного интернета и кибербезопасности
      Узнать больше
  - Нормативные аспекты
    - Нормативные аспекты
      Узнать больше
  - Инвесторы
    - Инвесторы
      Узнать больше
  - Автогонки Formula E
    - Автогонки Formula E
      Узнать больше
- Последние новости
  - Последние новости
    - Последние новости
      Узнать больше
  - Новости компании
    - Новости компании
      Узнать больше
  - Events
    - Events
      Узнать больше
  - Инвесторам
    - Инвесторы
      Узнать больше
  - Карьера
    - Карьера
      Узнать больше
  - Вебинары
    - Вебинары
      Узнать больше
  - Новый информационный центр
    - Вебинары
      Узнать больше

Вас атакуют?

Поддержка

Ресурсы

Войти

arrow_back

search close

Что такое XDR?

XDR
Трудности центра SOC
XDR и EDR
Дополнение к SIEM
Ключевые возможности

Решение XDR (для расширенного обнаружения и реагирования) собирает и коррелирует данные, охватывая несколько уровней безопасности — электронную почту, конечные устройства, серверы, сети и облачные нагрузки. Такой анализ данных позволяет быстрее обнаруживать угрозы и сокращать время расследования и реагирования.

XDR

Скрытые угрозы трудно обнаружить. Они прячутся в изолированных системах безопасности и среди разрозненных предупреждений, со временем распространяясь по организации. Тем временем перегруженные работой аналитики безопасности пытаются отсортировать и исследовать ситуацию, имея только разрозненные данные.

XDR обеспечивает полный обзор ситуации благодаря комплексному подходу к обнаружению и реагированию. Решение XDR собирает и коррелирует данные о выявленных угрозах и расширенные данные об активности, охватывая несколько уровней безопасности — электронную почту, конечные устройства, серверы, сети и облачные нагрузки. Автоматический анализ этого расширенного набора данных позволяет быстрее обнаруживать угрозы. В результате аналитики безопасности могут успевать больше и быстрее принимать меры в ходе расследований.

Рис. Уровни безопасности, с которых XDR получает данные

Узнайте больше об уровнях безопасности, с которыми работает XDR.

Трудности центра SOC

Когда дело доходит до обнаружения и реагирования, аналитики центра безопасности (SOC) сталкиваются с огромной ответственностью. Они должны быстро выявлять критические угрозы, чтобы устранить риск и ущерб для организации.

Слишком много оповещений

Команды, ответственные за ИТ и безопасность, зачастую получают огромное количество оповещений от разных защитных решений. В компании, где работает около 1000 сотрудников, система управления информацией и событиями безопасности (SIEM) может регистрировать до 22 000 событий в секунду. Это почти 2 миллиона событий в день.^[1] У компаний ограниченные ресурсы для сопоставления и определения приоритетов этих предупреждений, поэтому им приходится прилагать много усилий, чтобы быстро и эффективно отсеивать шум и выявлять критические события. XDR автоматически находит связь между несколькими действиями, которые сами по себе не слишком подозрительны, и выявляет одно событие с более высоким уровнем риска. При этом система генерирует меньше оповещений, которые при этом несут более важную информацию.

Пробелы в видимости данных между решениями безопасности

Многие продукты безопасности обеспечивают видимость активности. И каждое решение предлагает конкретную перспективу, собирает и предоставляет данные, которые актуальны и полезны для этой функции. А интеграция между защитными продуктами может позволить им обмениваться данными и консолидировать их. Однако эффективность здесь зависит от типа и уровня детализации собираемых данных, а также от возможностей для корреляционного анализа. Обычно интеграция не обеспечивает полного охвата всех уровней, ограничивая возможности обнаружения и реагирования. XDR, с другой стороны, собирает и предоставляет доступ к целому озеру данных об активности отдельных инструментов безопасности, включая обнаружение, телеметрию, метаданные и учет трафика через протокол NetFlow. Благодаря расширенной аналитике и актуальной информации об угрозах XDR дает весь необходимый контекст, чтобы проследить развитие атаки и увидеть все, что происходило на разных уровнях безопасности.

Трудности с проведением расследований

Когда у вас много оповещений и данных о событиях, но нет четких указателей на наличие угроз, расследовать атаки крайне затруднительно. Если вы заметите подозрительную активность, сложно понять, как она затрагивает другие части организации. Расследования занимают много времени, при этом их часто приходится проводить вручную, если на это вообще есть ресурсы. XDR автоматизирует расследование угроз и предоставляет большой объем данных, а также инструменты для их анализа, эффективность которого не может быть достигнута вручную. Рассмотрим, например, автоматический анализ первопричин. Аналитик может увидеть последовательность действий и путь атаки, который может пролегать через электронную почту, конечные устройства, серверы, сети и облачные нагрузки, а также более подробно рассмотреть каждый шаг и выбрать оптимальные ответные меры.

Замедленное обнаружение и реагирование

Из-за всех этих трудностей угрозы слишком долго остаются скрытыми и, поскольку организация долго на них не реагирует, повышается риск и ущерб от атак. XDR позволяет исправить эту ситуацию благодаря возможности находить больше угроз и быстрее их устранять. Все больше организаций, специализирующихся на безопасности, измеряют и отслеживают среднее время обнаружения (MTTD) и среднее время реагирования (MTTR), считая их ключевыми метриками производительности. Соответственно, ценность решений и инвестиций в них рассчитывается на основе улучшения этих метрик, ведущего к снижению рисков для предприятия.

XDR и EDR

XDR обеспечивает развитие традиционных возможностей обнаружения и реагирования, выходя за рамки отдельных уровней.

Несомненно, решения для конечных точек (EDR) стали важным этапом для кибербезопасности. Однако несмотря на их эффективность, возможности EDR все же ограничены. Такие решения обнаруживают угрозы и реагируют на них только на управляемых конечных устройствах. Это значит, что нет возможности увидеть все угрозы, затронутые лица и системы, и нельзя понять, какие меры реагирования будут оптимальными. Из-за этого ограничивается эффективность реагирования в SOC.

Подобно EDR, инструменты для анализа сетевого трафика (NTA) имеют свои ограничения — они охватывают только сегменты сети, для которых организован мониторинг. Решения NTA фиксируют множество событий в своих журналах, поэтому корреляция между сетевыми оповещениями и данными о другой активности крайне важна, чтобы разобраться в них и отобрать важную информацию.

Узнать подробнее о EDR

Дополнение к SIEM

Организации используют системы SIEM, чтобы собирать оповещения и данные из журналов от различных решений. Хотя SIEM дают централизованный обзор информации из разных источников, она представлена в виде огромного количества отдельных оповещений. Из-за этого трудно выделить самое главное и разобраться, на что следует обратить внимание в первую очередь. Таким образом, коррелировать и просматривать информацию в контексте, используя только SIEM, будет затруднительно.

XDR, с другой стороны, собирает детализированные данные об активности и передает их в озеро данных для выполнения активного поиска атак, сканирования на угрозы и расследования инцидентов на всех уровнях безопасности. Благодаря искусственному интеллекту и экспертной аналитике большого объема данных можно уменьшить количество оповещений, пересылаемых системе SIEM, и сделать их более информативными. XDR — не замена, а дополнение к SIEM, так как решения этой категории позволяют аналитикам по безопасности быстрее оценивать оповещения и события и решать, какие из них необходимо расследовать.

Ключевые возможности

Охват разных уровней безопасности, помимо конечных точек

Для выполнения расширенного обнаружения и реагирования необходимо задействовать как минимум два уровня (лучше больше). Уровни включают электронную почту, конечные точки, серверы, сети и облачные нагрузки.
XDR направляет данные об активности на разных уровнях в озеро данных. В результате, вся необходимая информация оптимально организована и доступна для эффективной корреляции и анализа.
Использование защитных продуктов одного поставщика устраняет необходимость сотрудничать со множеством поставщиков. Другое преимущество — глубокая интеграция и согласованное взаимодействие между возможностями для обнаружения, расследования и реагирования.

Специализированный ИИ и экспертная аналитика безопасности

Сбор информации — это лишь одна из полезных функций XDR. Главная задача заключается в более быстром и эффективном обнаружении с помощью аналитики и актуальной информации об угрозах.
Сбор телеметрии становится обычной практикой, однако ценность для организации заключается в полезных выводах и рекомендациях по реагированию, полученных из этих данных через применение аналитики безопасности и информации об угрозах.
Если аналитический модуль и интеллектуальные датчики, от которых он получает данные, разработаны одним поставщиком, анализ будет намного эффективнее, чем при использовании ПО и возможностей сбора данных от разных поставщиков. Так как каждый поставщик лучше разбирается в данных от своих собственных решений, для наилучших результатов анализа следует выбирать решения XDR, созданные специально для работы с другим ПО этого же поставщика.

Единая, интегрированная и автоматизированная платформа для полного обзора

XDR помогает проводить расследования более обстоятельно, так как позволяет выявить логические взаимосвязи в централизованно представленных данных.
Визуализированное развитие событий атаки позволяет в одном месте получить ответы на многие вопросы, например:

как была заражена система пользователя;
где находится первая точка входа атаки;
кого и что затронула эта атака;
откуда пришла угроза;
как угроза распространялась;
какие еще пользователи рискуют войти в контакт с угрозой.

XDR дает аналитикам по безопасности дополнительные возможности просмотра и анализа данных. При этом XDR оптимизирует работу команд, позволяя быстрее выполнять какие-либо этапы или автоматизируя их.

При интеграции с системами SIEM и SOAR (инструментами оркестровки и автоматизации безопасности и реагирования) аналитики могут задействовать полученные данные в управлении корпоративной экосистемой безопасности.

[1] Источник: Estimating Log Generation for Security Information Event and Log Management