filmov
tv
Что такое XDR, EDR, NDR и где с SIEM, SOAR, TIP
Показать описание
Комплексный подход к кибербезопасности, включая использование NDR, EDR и XDR, критически важен для любой организации.
Также обсудим ключевые аспекты информационной безопасности: в чем отличие XDR от SIEM, как обнаружить вторжение хакеров, как на него реагировать и минимизировать ущерб от атаки, обеспечивая непрерывность бизнес-процессов и защиту конфиденциальной информации.
Основная тема видео заключается в важности своевременного реагирования на угрозы и использовании передовых технологий, таких как EDR (Endpoint Detection and Response) и XDR (eXtended Detection and Response), которые являются наиболее эффективными продуктами для обнаружения и нейтрализации хакеров.
00:00 Введение в XDR
• Видео обсуждает важность обнаружения и реагирования на хакерские атаки в современных условиях.
• Упоминается, что в 2023 году в России было совершено около 680 000 преступлений с использованием информационных технологий, ущерб от которых превысил 156 миллиардов рублей.
01:52 XDR и его преимущества
• XDR (Extended Detection and Response) - это инструмент, который автоматизирует работу существующей команды безопасности и помогает выявить больше техник и тактик хакеров, чем все другие продукты.
• XDR сокращает время обнаружения хакера, выявляет точки входа и помогает правильно среагировать на атаки.
02:14 Что нужно бизнесу
Как можно быстрее узнать, что у тебя в сети хакеры и как можно быстрее удалить их из сети.
03:02 Dwell time = MTTD + MTTR
После обнаружения хакера в сети требуется как можно быстрее разобраться где все точки входа и не упустить ни одной.
03:17 Устраняем причины скрытной работы хакера
Мы не видим хакера, потому что он работает от имени легитимного пользователя легитимными утилитами.
04:37 Киберучения позволяют разобраться в том как бороться с хакерами
04:49 EDR, NDR, XDR сокращают время обнаружения хакера
05:27 XDR это EDR, который получил информацию от сетевых сенсоров и достаточно мощное хранилище с быстрым доступом
• XDR может быть использован в различных ситуациях, включая атаки шифровальщиков, когда хакеры могут быть обнаружены и заблокированы.
• XDR также может быть полезен для обнаружения и реагирования на неизвестные угрозы, включая использование неизвестных уязвимостей.
06:00 Таблица сравнения задач SIEM, SOAR, TIP, XDR, EDR, NDR
06:20 Обоснуем необходимость XDR для бизнеса
• XDR может быть особенно полезен для компаний с большим количеством компьютеров и сотрудников, так как он помогает быстро обнаруживать и реагировать на угрозы.
• XDR также может помочь в обнаружении и блокировании неизвестных угроз, что особенно важно в условиях быстрого развития технологий и появления новых уязвимостей.
09:22 Могут найти неизвестные еще техники атак
• Продукты класса EDR (Endpoint Detection and Response) могут предотвратить использование уязвимостей и неизвестных угроз в операционных системах компании.
• EDR может обнаруживать и останавливать атаки, даже если они используют неизвестные техники.
• EDR также может автоматически получать информацию о найденных уязвимостях от других заказчиков.
10:20 Общая база атак от поставщика спасает все компании
• EDR может защитить машины с уязвимыми версиями операционных систем, которые не обновляются.
• EDR не загружает память и процессор рабочих станций, что делает его более выгодным для использования.
• EDR может выявлять и останавливать продвинутые атаки, не зная о них, и помогает выявить все точки входа хакера.
11:02 EDR, NDR, XDR автоматически простраивают цепочки атак
На графе видно как хакер зашел в сеть и как перемещался по ней до своего обнаружения одним их сенсоров.
12:33 EDR помогает централизованно находить файлы злоумышленника
Во время расследования вы можете искать любые объекты на хостах с EDR из единой системы управления.
13:06 Как проводится реагирование на атаки
13:26 Логично защиту начинать с сетевых сенсоров
На вебкамеры, принтеры и роутеры агенты EDR поставить не получится.
13:37 Выводы по EDR и XDR
14:32 Различие XDR и SIEM
• EDR и SIEM имеют разные подходы к обнаружению угроз.
• EDR фокусируется на быстром обнаружении и реагировании на угрозы, в то время как CM больше ориентирован на мониторинг и аудит.
• EDR предоставляет больше возможностей для автоматического реагирования на угрозы, в то время как SIEM чаще используется для оповещения о событиях и ручного реагирования.
• EDR и SIEM дополняют друг друга и могут использоваться вместе для обеспечения комплексной защиты IT-инфраструктуры.
16:01 В зрелой компании всегда будет XDR
Также обсудим ключевые аспекты информационной безопасности: в чем отличие XDR от SIEM, как обнаружить вторжение хакеров, как на него реагировать и минимизировать ущерб от атаки, обеспечивая непрерывность бизнес-процессов и защиту конфиденциальной информации.
Основная тема видео заключается в важности своевременного реагирования на угрозы и использовании передовых технологий, таких как EDR (Endpoint Detection and Response) и XDR (eXtended Detection and Response), которые являются наиболее эффективными продуктами для обнаружения и нейтрализации хакеров.
00:00 Введение в XDR
• Видео обсуждает важность обнаружения и реагирования на хакерские атаки в современных условиях.
• Упоминается, что в 2023 году в России было совершено около 680 000 преступлений с использованием информационных технологий, ущерб от которых превысил 156 миллиардов рублей.
01:52 XDR и его преимущества
• XDR (Extended Detection and Response) - это инструмент, который автоматизирует работу существующей команды безопасности и помогает выявить больше техник и тактик хакеров, чем все другие продукты.
• XDR сокращает время обнаружения хакера, выявляет точки входа и помогает правильно среагировать на атаки.
02:14 Что нужно бизнесу
Как можно быстрее узнать, что у тебя в сети хакеры и как можно быстрее удалить их из сети.
03:02 Dwell time = MTTD + MTTR
После обнаружения хакера в сети требуется как можно быстрее разобраться где все точки входа и не упустить ни одной.
03:17 Устраняем причины скрытной работы хакера
Мы не видим хакера, потому что он работает от имени легитимного пользователя легитимными утилитами.
04:37 Киберучения позволяют разобраться в том как бороться с хакерами
04:49 EDR, NDR, XDR сокращают время обнаружения хакера
05:27 XDR это EDR, который получил информацию от сетевых сенсоров и достаточно мощное хранилище с быстрым доступом
• XDR может быть использован в различных ситуациях, включая атаки шифровальщиков, когда хакеры могут быть обнаружены и заблокированы.
• XDR также может быть полезен для обнаружения и реагирования на неизвестные угрозы, включая использование неизвестных уязвимостей.
06:00 Таблица сравнения задач SIEM, SOAR, TIP, XDR, EDR, NDR
06:20 Обоснуем необходимость XDR для бизнеса
• XDR может быть особенно полезен для компаний с большим количеством компьютеров и сотрудников, так как он помогает быстро обнаруживать и реагировать на угрозы.
• XDR также может помочь в обнаружении и блокировании неизвестных угроз, что особенно важно в условиях быстрого развития технологий и появления новых уязвимостей.
09:22 Могут найти неизвестные еще техники атак
• Продукты класса EDR (Endpoint Detection and Response) могут предотвратить использование уязвимостей и неизвестных угроз в операционных системах компании.
• EDR может обнаруживать и останавливать атаки, даже если они используют неизвестные техники.
• EDR также может автоматически получать информацию о найденных уязвимостях от других заказчиков.
10:20 Общая база атак от поставщика спасает все компании
• EDR может защитить машины с уязвимыми версиями операционных систем, которые не обновляются.
• EDR не загружает память и процессор рабочих станций, что делает его более выгодным для использования.
• EDR может выявлять и останавливать продвинутые атаки, не зная о них, и помогает выявить все точки входа хакера.
11:02 EDR, NDR, XDR автоматически простраивают цепочки атак
На графе видно как хакер зашел в сеть и как перемещался по ней до своего обнаружения одним их сенсоров.
12:33 EDR помогает централизованно находить файлы злоумышленника
Во время расследования вы можете искать любые объекты на хостах с EDR из единой системы управления.
13:06 Как проводится реагирование на атаки
13:26 Логично защиту начинать с сетевых сенсоров
На вебкамеры, принтеры и роутеры агенты EDR поставить не получится.
13:37 Выводы по EDR и XDR
14:32 Различие XDR и SIEM
• EDR и SIEM имеют разные подходы к обнаружению угроз.
• EDR фокусируется на быстром обнаружении и реагировании на угрозы, в то время как CM больше ориентирован на мониторинг и аудит.
• EDR предоставляет больше возможностей для автоматического реагирования на угрозы, в то время как SIEM чаще используется для оповещения о событиях и ручного реагирования.
• EDR и SIEM дополняют друг друга и могут использоваться вместе для обеспечения комплексной защиты IT-инфраструктуры.
16:01 В зрелой компании всегда будет XDR
0:16:35
Что такое XDR, EDR, NDR и где с SIEM, SOAR, TIP
0:08:54
What is XDR vs EDR vs MDR? Breaking down Extended Detection and Response
0:13:15
Что такое XDR и как он работает в Palo Alto Networks
2:23:09
Системы расширенного обнаружения и устранения угроз (XDR)...
0:00:40
Расширенная защита XDR спасает компании от взломов #shorts #security #новинки...
0:04:56
SIEM or XDR
0:25:24
Неудобные вопросы про XDR
0:01:43
What is Open XDR? Series (1/5)
0:16:51
Whiteboard Story: What is NDR? | Sangfor Cyber Command
0:00:18
Анонс онлайн-конференции «Системы XDR» (31 марта (среда) в 11:00)...
0:01:16
What is EDR? – Endpoint Detection and Response Explained | @SolutionsReview Defines
0:01:09
Gatewatcher - The NDR to watch over your business
0:46:20
How Cisco is Addressing Ransomware and the Log4J Vulnerability in 2022
2:21:40
Identity Security - защита учетных записей и контроль доступа
0:03:19
IBM QRadar Review: Features, Pros And Cons, And Similar Products
0:02:33
Network Traffic Analysis (NTA)
2:18:07
Выбор сетевой песочницы (Sandbox)
0:17:51
От лабораторного стенда для изучения основ компьютерных сетей к хакерспейсу и киберполигону...
0:18:24
VMware. Безопасность виртуального дата-центра
0:14:16
Microsoft Defender for Endpoint | Onboarding Windows Server 2019
0:50:45
Introduction to Threat Hunting with Network Metadata
Комментарии