Kaj je razlika med MDR, XDR in EDR?

MDR, XDR in EDR

MSSP, SOC, Managed SIEM, MDR, EDR, XDR, SOCaaS, UEBA, Machine Learning, MITRE, EPP, itn. je zgolj nekaj poimenovanj s katerimi ste se najverjetneje že srečali med krmarjenjem po nemirnem morju rešitev in storitev ter pripadajočih okrajšav, ki v zadnjih nekaj letih pljuskajo na dinamično področje kibernetske varnosti.

Oglejte si pregled rešitev Extended Detection and Response (XDR) podjetja Microsoft in podjeta PaloAlto. Kaj so njuni ključni gradniki in kako ju je mogoče umestiti v obstoječe IT okolje, je predstavil Jan Češčut, analitik kibernetske varnosti v našem varnostno operativnem centru (SOC). Obe rešitvi smo v SOC-u tekom vsakodnevnega razreševanja zaznanih incidentov temeljito spoznali ter ju na nekaterih področjih dopolnili z našim prilagojenim seznamom detekcij, ki sledi taktikam MITRE ATT&CK. Vse to ponujamo našim strankam kot del storitve Managed Detection and Response (MDR).

Zaznavanje in odzivanje na varnostne incidente: najprej vložite v dober nasvet, šele nato v opremo

Blaž Babnik, vodilni varnostni analitik v NIL-ovem SOC-u, je za Časnik Finance pojasnil, kako vzpostaviti učinkovit sistem zaznavanja in odzivanja na kibernetske incidente.

Preberite intervju