card

Мэдээллийн аюулгүй байдалд шинэчлэл авчирч буй XDR шийдэл

 

Саяхныг хүртэл байгууллагууд төгсгөлийн цэгийн төхөөрөмж, сүлжээ, цахим шуудан зэрэг халдлагын зөвхөн тодорхой гадаргууг л хамгаалахын тулд кибер аюулгүй байдлын бие даасан шийдлүүдэд найддаг байсан бол өнөө үед халдлагын нарийн төвөгтэй байдал нэмэгдэхийн хэрээр энэ энэхүү хамгаалалтууд нь хангалтгүй болжээ. Өнөөгийн нарийн төвөгтэй халдлагуудаас байгууллагыг тань хамгаалах дараа үеийн Extended Detection and Response (XDR) шийдэл нь бүх вектороос халдлагыг илрүүлж, урьдчилан сэргийлэх, арилгаж байгууллагын тань аюулгүй байдлыг илүү хялбар, хурдан, автоматжсан, хамгийн чухал нь илүү үр дүнтэй, зардал багатайгаар шийдэх цогц шийдэл болж байна.

 

Энэхүү мэдээгээрээ бид XDR шийдлийн үүсэл хөгжил, давуу тал болон хэрхэн ажилладаг талаар бэлтгэн хүргэлээ.

 

XDR шийдлийн үүсэл хөгжил

 

        1. Endpoint protection platform (EPP)

Дижитал шилжилт нь байгууллагуудад асар их боломжийг авчирсан боловч халдлагын бай байж болох сая сая төгсгөлийн цэгийн төхөөрөмжүүдийг хамгаалах хэрэгцээ тулгарсан юм. Төгсгөлийн цэгийн төхөөрөмжүүдийн хэрэглээ өсөхийн хэрээр дан ганц анти-вирус программууд хангалтгүй болж үүний үр дүнд мэдээллийн аюулгүй байдлын салбар нь Endpoint Protection Platforms (EPP) шийдэл руу шилжжээ. EPP шийдэл нь төгсгөлийн цэг дэх аюул заналхийллийг илрүүлэх, зогсоох боломжийг олгодог боловч байгууллагуудад зөвхөн халдлагыг илрүүлдэг бус хариу арга хэмжээ авах EDR шийдлийн хэрэгцээ шаардлага тулгарсан юм.

 

        2. Endpoint Detection and Response (EDR)

“Төгсгөлийн цэгийг илрүүлэх ба хариу арга хэмжээ авах” бүхий EDR шийдэл нь аюулгүй байдлын зөрчлийг бодит цаг хугацаанд илрүүлж, хариу арга хэмжээ авахад зориулагдсан бөгөөд байгууллагуудад халдлагын нөлөөллийг богино хугацаанд удирдах боломжийг олгосон. EDR нь аюул заналыг тодорхойлох, халдлагад өртсөн гэж үзвэл ослын хариу арга хэмжээ авах шийдлүүдийг санал болгодог. Кибер гэмт хэрэгтнүүд өөрсдийн тактик, арга техник, үйл ажиллагаагаа (TTP) үргэлжлүүлэн хөгжүүлсээр өдөрт хагас сая орчим шинэ хортой програмын хувилбаруудыг бий болгож байна. Иймд өнөөгийн хувьсан өөрчлөгдөж буй нарийн төвөгтэй халдлагуудыг нь илрүүлж, хамгаалах, хариу арга хэмжээ авах, арилгах шаардлагатай байна.

        3. Extended detection and response (XDR)

Хэрэв танай байгууллага 24x7x365 SOC-г хангаж чадахгүй байгаа бол XDR шийдэл энэ орон зайг нөхнө. XDR шийдэл нь төгсгөлийн цэгийн төхөөрөмж, сүлжээний төхөөрөмж, клауд программ зэрэг олон эх сурвалжаас авсан халдлагын дата өгөгдлийг нэгтгэж байгууллагын аюул заналхийллийн дүр төрхийг бүхэлд нь харуулдаг. 

 

XDR хэрхэн ажилладаг вэ

Gartner нь XDR-ийг "аюулгүй байдлын олон тооны эх сурвалжаас өгөгдлийг автоматаар цуглуулж, харилцан уялдуулдаг аюулгүй байдлын осол илрүүлэх, хариу арга хэмжээ авах нэгдсэн платформ" гэж тодорхойлсон.

Өргөтгөсөн илрүүлэлт ба хариу арга хэмжээ буюу XDR шийдэл нь төгсгөлийн цэг, үүлэн ажлын ачаалал, сүлжээний имэйл болон бусад зүйлсээс аюулгүй байдлын телеметрээс цуглуулсан халдлагын мэдээллийг ашиглаж аюулыг илрүүлэн, дүн шинжилгээ хийн, хариу арга хэмжээ авах процессыг хялбарчилж цуглуулсан аюулын мэдээллийг нэг консолд шүүж, хураангуй болгосноор халдлагыг хянан зогсоох, идэвхтэй халдлагыг бууруулахад IT багт тусалдаг.

 

 

Trellix XDR

  SaaS-д суурилсан, аюулгүй байдлыг илрүүлэх, ослын хариу арга хэмжээ авах платформ бөгөөд end-point , сүлжээ, цахим шуудан, клауд болон гуравдагч этгээдийн аюулгүй байдал, клауд үйл ажиллагааны эх үүсвэрүүдийг аюулгүй байдлын нэгдсэн үйлдлийн системд зангиддаг бөгөөд Trellix нь эдгээрийг нэгтгэх замаар байгууллагуудын  архитектурыг хангадаг.

 

 

Trellix XDR-ийн давуу тал

  • Халдлагыг илрүүлэх, хариу шийдвэр гаргах хугацааг багасгана

MTTD болон MTTR-ийг хугацааг багасгаж, шийдвэр гаргах явцыг хурдасгана.

  • SOC-ийн нөөцийг дээшлүүлж, хэрэгслүүдийг нэгтгэнэ

SOC-ыг хамгийн үр ашигтай байлгаж байгууллагын зардал, нарийн төвөгтэй байдлыг бууруулна

  • Аюул заналыг илрүүлэн, эрэмбэлж хариу арга хэмжээ авах үйлдлийг автоматжуулна

Шийдвэр гаргах үйл явцыг хялбарчилж, аюул заналхийлэлд хурдан хариу үйлдэл үзүүлснээр эрсдэлийг бууруулна

 

 

Trellix XDR шийдлээр хүртсэн шагналууд

Trellix брэндийн бусад бүтээгдэхүүн үйлчилгээтэй танилцах

 

 

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.