Architektura XDR

W tym artykule opiszemy jak wygląda architektura XDR.

W celu identyfikacji  zaawansowanych ataków na wiele punktów końcowych w infrastrukturach hybrydowych (stacje robocze, serwery lub kontenery z różnymi systemami operacyjnymi), XDR centralizuje dane z wielu sensorów, które komponent Security Analytics koreluje z incydentami w całej sieci, aby przedstawić szeroki kontekst zdarzeń wpływających na bezpieczeństwo środowiska.

XDR zawiera kilka głównych komponentów:

• Sensor Incydentów, który zbiera i przetwarza dane i raportuje zachowanie aplikacji i punktów końcowych
• Sensor Sieci, który zbiera i przetwarza dane na poziomie sieci i przesyła je dalej w celu korelacji do silnika Security Analytics.
• Security Analytics, backendowy komponent, który koreluje metadane zebrane przez sensory Chmury, Aplikacji Produktywnych, Incydentów, Sieci i Tożsamości.

Źródlo: https://www.bitdefender.com/business/support/en/77209-376363-edr-architecture.html