Jen další zkratka ve světě kybernetické bezpečnosti?
44 POSITIV 2/2024
BUSINESS
mechanismům se systémy XDR dokáží přizpůsobit
vyvíjejícím se komplexním hrozbám a poskytují
proti nim robustní ochranu. Zákazníci tak mají jistotu,
že ať se stane cokoli, jejich podnikání nebude ovlivně-
no a zachová si kontinuitu a nepřerušený provoz.
Jak XDR funguje
Rozšířená detekce a reakce shromažďuje a automa-
ticky koreluje data napříč různými vrstvami zabezpe-
čení, jako je e-mail, koncový bod, server, cloudová
infrastruktura a síť. To pomáhá k rychlejšímu odhalo-
vání hrozeb a kybernetických útoků a také vede ke
zkrácení doby vyšetřování a reakce prostřednictvím
bezpečnostní analýzy. Implementace XDR pomáhá
minimalizovat počet bezpečnostních produktů, zlepšit
integraci platforem, eliminovat únavu z výstrah a snížit
provozní náklady.
Jaké jsou výhody XDR
Lepší transparentnost napříč sítěmi – XDR nabízí
přehled o firemní infrastruktuře tím, že sdružuje data
ze zdrojů a zjednodušuje tak monitorovací úkoly bez-
pečnostních týmů. Tento komplexní přístup eliminuje
potřebu různých bezpečnostních a reakčních nástrojů
zaměřených na síťové aspekty, což vede ke zvýšení
efektivity a účinnosti.
Žádné falešně pozitivní výstrahy – Stávající bezpeč-
nostní nástroje jsou známé tím, že generují velké
množství falešně pozitivních výstrah, což je pro každý
tým bezpečnostních analytiků časově náročný proces,
protože musí zkoumat a přijímat opatření související
s hrozbami, které v reálu nejsou skutečnými kyberne-
tickými útoky. To může být pro každý bezpečnostní
tým nepříjemný proces. Minimalizace počtu falešných
Štěpán Bínek
Manažer prodeje cloudových
řešení Acronis v ZEBRA SYSTEMS
Sales Manager for Acronis Cloud
Solutions at ZEBRA SYSTEMS
Jen další zkratka ve světě
kybernecké bezpečnos?
Bezpečnostní postup probíhá ve třech
krocích:
1. Příjem a normalizace objemů dat z koncových
bodů.
2. Detekce: XDR analyzuje a koreluje data pro
automatickou detekci skrytých a sofistikovaných
hrozeb pomocí pokročilé umělé inteligence (AI)
a strojového učení (ML).
3. Reakce: XDR prioritizuje data o hrozbách pod-
le závažnosti, takže administrátoři mohou rychle
analyzovat a třídit nové události a automatizovat
činnosti vyšetřování a reakce.
Mezi klíčové funkce řešení XDR patří detekce bezpeč-
nostních incidentů, automatizace schopností reakce a in-
tegrace zpravodajských a telemetrických dat z různých
zdrojů s bezpečnostní analytikou za účelem korelace
a kontextualizace bezpečnostních událostí a výstrah.
Jeho výhodou je rovněž snazší škálovatelnost a přizpůso-
bitelnost komplexním potřebám zabezpečení.
Z čeho se systémy XDR skládají
XDR se skládá z ucelené sady bezpečnostních nástro-
jů a technologií, které spolupracují s cílem odhalovat,
analyzovat a pohotově reagovat na kybernetické hroz-
by. Zavedením řešení XDR organizace posiluje svou
celkovou bezpečnostní pozici, zajišťuje lepší ochranu
citlivých dat a zabraňuje komplexním kybernetickým
útokům.
Základem systémů XDR jsou pokročilé detekční funk-
ce, včetně ochrany koncových bodů a reakce na ně,
analýzy síťového provozu a analýzy chování uživatelů.
Všechny tyto součásti neustále monitorují a analyzují ja-
koukoli podezřelou aktivitu v IT infrastruktuře a prostře-
dí organizace – s hlavním cílem identifikovat potenciální
hrozby.
XDR využívá algoritmy strojového učení a umělou
inteligenci k aktualizaci a zvýšení účinnosti detekce
hrozeb prostřednictvím sběru a analýzy dat o kyberne-
tických hrozbách s využitím nových a pokročilých
přístupů a vzorců. Díky všem těmto obranným