Розширене виявлення та реагування (XDR)
XDR — це система, яка об'єднує дані з комп'ютерів, мереж та хмарних сервісів для виявлення складних атак.
Core Capabilities: 1. Centralized Data Lake. 2. Behavioral Correlation. 3. Automated Playbooks. 4. Threat Hunting interfaces. Benefits: Alert reduction, improved visibility, faster response.
graph LR
Center["Розширене виявлення та реагування (XDR)"]:::main
Rel_off_chain_data_manipulation["off-chain-data-manipulation"]:::related -.-> Center
click Rel_off_chain_data_manipulation "/terms/off-chain-data-manipulation"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як камера відеоспостереження, яка вміє розмовляти з сигналізацією та замками на дверях. Якщо камера побачить когось стороннього, вона сама накаже дверям зачинитися, а сигналізації — увімкнутися. Це розумна система безпеки, де всі частини працюють як одна команда.
🤓 Expert Deep Dive
На технічному рівні XDR фокусується на виявленні 'Бічного переміщення' (Lateral Movement) — коли хакер уже проник у мережу і намагається перебратися з одного комп'ютера на інший. Завдяки збору телеметрії з різних рівнів (Network, Endpoint), XDR бачить ці спроби набагато краще, ніж окремі системи. Важливою частиною є 'Автоматизовані сценарії' (Playbooks), які дозволяють системі самостійно реагувати на загрози 24/7 без участі людини.