MDR, XDR in EDR
MSSP, SOC, Managed SIEM, MDR, EDR, XDR, SOCaaS, UEBA, Machine Learning, MITRE, EPP, itn. je zgolj nekaj poimenovanj s katerimi ste se najverjetneje že srečali med krmarjenjem po nemirnem morju rešitev in storitev ter pripadajočih okrajšav, ki v zadnjih nekaj letih pljuskajo na dinamično področje kibernetske varnosti.
Oglejte si pregled rešitev Extended Detection and Response (XDR) podjetja Microsoft in podjeta PaloAlto. Kaj so njuni ključni gradniki in kako ju je mogoče umestiti v obstoječe IT okolje, je predstavil Jan Češčut, analitik kibernetske varnosti v našem varnostno operativnem centru (SOC). Obe rešitvi smo v SOC-u tekom vsakodnevnega razreševanja zaznanih incidentov temeljito spoznali ter ju na nekaterih področjih dopolnili z našim prilagojenim seznamom detekcij, ki sledi taktikam MITRE ATT&CK. Vse to ponujamo našim strankam kot del storitve Managed Detection and Response (MDR).