Fondamentalement, XDR est une consolidation d'outils et de données, et représente une avancée majeure dans les capacités de sécurité des entreprises. Comme XDR a accès aux données brutes collectées dans tout l'environnement, il peut détecter les mauvais acteurs qui utilisent des logiciels légitimes pour accéder au système. C'est une chose que les logiciels de gestion des informations et des événements de sécurité, ou SIEM, sont souvent incapables de faire. XDR effectue une analyse et une corrélation automatisées des données d'activité, ce qui permet aux équipes de sécurité de contenir les menaces plus efficacement. Par exemple, il peut inclure les détections de réseau, les mouvements latéraux, les connexions anormales, les balises, l'exfiltration et la livraison d'artefacts malveillants.Comme l'EDR, l'XDR réagit à la menace afin de la contenir et de l'éliminer. Mais la XDR peut répondre plus efficacement à l'actif touché, grâce à sa collecte de données supérieure et à son intégration à l'environnement. Les véritables plateformes XDR offrent la visibilité holistique et le contexte dont les analystes de la sécurité ont besoin pour répondre aux menaces d'une manière à la fois ciblée et efficace. Cette réponse sur mesure permet de contenir non seulement la menace elle-même, mais aussi l'impact de la réponse sur les systèmes. Pensez-y : réduction des temps d'arrêt des serveurs critiques.