Jan Cescut NIL d.o.o. Kaj je razlika med MDR XDR in EDR
07.4.2021

MDR, XDR in EDR

MSSP, SOC, Managed SIEM, MDR, EDR, XDR, SOCaaS, UEBA, Machine Learning, MITRE, EPP, itn. je zgolj nekaj poimenovanj s katerimi ste se najverjetneje že srečali med krmarjenjem po nemirnem morju rešitev in storitev ter pripadajočih okrajšav, ki v zadnjih nekaj letih pljuskajo na dinamično področje kibernetske varnosti.

Oglejte si pregled rešitev Extended Detection and Response (XDR) podjetja Microsoft in podjeta PaloAlto. Kaj so njuni ključni gradniki in kako ju je mogoče umestiti v obstoječe IT okolje, je predstavil Jan Češčut, analitik kibernetske varnosti v našem varnostno operativnem centru (SOC). Obe rešitvi smo v SOC-u tekom vsakodnevnega razreševanja zaznanih incidentov temeljito spoznali ter ju na nekaterih področjih dopolnili z našim prilagojenim seznamom detekcij, ki sledi taktikam MITRE ATT&CK. Vse to ponujamo našim strankam kot del storitve Managed Detection and Response (MDR).

Za ogled posnetka morate omogočiti piškote.