نظرات اخیر

    افزایش محبوبیت XDR میان مشتریان، تحلیلگران و عرضه کنندگان

    افزایش محبوبیت XDR میان مشتریان، تحلیلگران و عرضه کنندگان

    نیر زوک (Nir Zuk)، مؤسس پالو آلتو نتورک (Palo Alto Networks) سال گذشته اعلام کرد با تولید یک گروه جدید از محصولات برای محافظت از کاربر (به نام XDR)، بازار امنیت به میزان قابل توجهی متحول خواهد شد. ما با انتشار Cortex XDR در فوریه، تولید این رده از محصولات را آغاز کردیم و فعالان دیگر نیز اعلام کردند به زودی وارد این بازار خواهند شد.

    XDR در واقع گام بعدی تشخیص و پاسخگویی اندپوینت (EDR) محسوب می شود. ما به جای حرف E در EDR حرف X را قرار دادیم تا نشان دهیم کار تشخیص و پاسخگویی فراتر از اندپوینت انجام خواهد شد (و با شبکه، کلود و کل زیرمجموعه داده های جاری در منابع یکپارچه سازی می شود).

    نیاز به XDR در ابتدا توسط شرکت های تجزیه و تحلیلی هم چون اووم (Ovum) و زد.کا.ریسرچ (ZK Research) اعلام شد. آن ها اعلام کردند که مهاجمین امروزی تنها به اندپوینت ها حمله نمی کنند، بلکه هدف آن ها کل زیرساخت یک سازمان است. محصولات تک کاره ای که فقط بخش کوچکی از تکنولوژی را پوشش می دهند نمی توانند درک و اطلاعات کامل و کافی از نحوه پیشروی یک حمله را به ما بدهند. از همه بدتر این که آن ها هشدارهای مثبت کاذب متعددی ایجاد می کنند که حجم کار را به میزان قابل ملاحظه ای افزایش می دهند و قابلیت دید تهدیدات واقعی را به حداقل می رسانند.

    برای این که یک محصول XDR بتواند این چالش ها را رفع کند باید:

    • به عنوان محصولی واحد و مبتنی بر کلود عرضه شود که قابلیت دسترسی و مقیاس پذیری نامحدود داشته باشد.
    • بتواند داده های شبکه، اندپوینت و کلود را جمع آوری کند، آن ها را به یکدیگر ارتباط داده و مورد تجزیه و تحلیل قرار دهد و این داده ها را حداقل 30 روز در یک منبع نگهداری کند.
    • با قابلیت یادگیری ماشین و اتوماسیون داخلی طراحی شده باشد تا کارهای دسترسی برای کاربران امنیت به حداقل مقدار خود برسد.
    • بتواند با به کارگیری اطلاعات بدست آمده از تشخیص، بررسی و پاسخگویی، ریسک آینده را کاهش و پیشگیری را افزایش دهد.

    پس از این که در ماه فوریه Cortex XDR را به عنوان اولین محصول XDR صنعتی عرضه کردیم، به تیم های عملیات امنیتی کمک کرد صدها یا هزاران هشدار مجزا که روزانه دریافت می کردند را بفهمند و بدین طریق به سرعت مشتریان زیادی را به خود جذب کرد. Cortex XDR با یکپارچه سازی ابزارها و منابع داده مختلف در یک مجموعه واحد، قابلیت دید و بازده بهتری را در اختیار مشتریان قرار می دهد و در عین حال قابلیت های مبتنی بر یادگیری ماشین را برای تحلیلگران مختلف فراهم می کند تا بتوانند با سرعت و سادگی بیشتری پاسخگوی حملات باشند.

    Cortex XDR از زمان انتشار خود مورد توجه بسیاری از مشتریان سازمانی قرار گرفته است. بازخوردهای دریافتی از مشتریان به شکل شگفت انگیزی مثبت هستند. علاوه بر این Cortex XDR در تست های شخص سوم هم موفقیت آمیز عمل کرد (اخیراً در ارزیابی MITRE ATT&CK APT-3 توانست مقام اول در توانایی تشخیص را از بین تمام محصولات دیگر به خود اختصاص دهد).

    عرضه کنندگان محصولات امنیتی دیگر نیز به موفقیت ما پی بردند. استارتاپ ها و عرضه کنندگان تکنولوژی های قدیمی هم در طول چند ماه گذشته و از جمله همین هفته قبل اعلام کردند که برای ساخت راه حل های XDR برنامه دارند. رشد این رده محصول نشان می دهد بازار پذیرفته است که نیازهای تیم های عملیات امنیتی با ابزارهای محافظت اندپوینت مجزا و جدا از هم برآورده نمی شود.

    ما با ایجاد قابلیت های جدید به نوآوری های خود در این رده محصولات ادامه خواهیم داد تا به تیم های امنیتی کمک کنیم بر مهاجمین حرفه ای غلبه کنند. Cortex XDR از سیستم عامل های مختلفی پشتیبانی می کند، قابلیت دید و اجرای کاملاً حرفه ای را در اختیار شما قرار می دهد و روز به روز بهتر می شود. ما از این که می بینیم دیگران نیز در حال ورود به XDR هستند بسیار خرسندیم. ما بر این عقیده ایم که این رده از محصولات در آینده قابلیت های بهتر و امن تری را در اختیار سازمان های سراسر دنیا قرار می دهند.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *