Las soluciones de ciberseguridad han evolucionado desde una tecnología básica de investigación y descubrimiento, a una solución de análisis de comportamiento que permite la detección y respuesta en tiempo real. Sin embargo, es necesario brindar la protección necesaria frente a comportamientos anómalos que por sí solos parecen inofensivos. El término “detección y respuesta” engloba tecnologías que aportan una mayor visibilidad, una mayor capacidad de identificación y una respuesta más eficiente a las amenazas en una superficie amplia de ataque.
EDR vs XDR:
Se puede decir que XDR amplía las capacidades de EDR. Estas son las claves que separan ambas soluciones:
1- Recopilación de datos:
EDR recopila telemetría que puede incluir tipos y volumen de actividades específicas que ocurren en un endpoint y en aquellos con los que se comunica. XDR, en cambio, recopila datos de más fuentes y complementa la telemetría de la solución EDR.
2- Análisis de los datos:
En el caso de EDR, los datos de los endpoints se envían a un motor de análisis EDR que detecta comportamientos anómalos y realiza un mapeo con Indicadores de Ataque (IoAs). XDR, al recopilar otros datos del entorno, es capaz de identificar con un alto nivel de confianza la naturaleza y el origen de cualquier actividad maliciosa que detecte.
3- Detección y respuesta a amenazas:
EDR utiliza inteligencia artificial (IA), aprendizaje automático (ML) y análisis avanzado de archivos y cuenta con mecanismos de respuesta automática. La tecnología XDR aporta contexto de la amenaza, puntúa y detecta escenarios maliciosos que podrían ser indicadores de compromiso (IoC). lo que permite reducir el tiempo medio de detección (MTTD) y contener rápidamente el impacto, la gravedad y el alcance de la amenaza. Asimismo, XDR habilita una respuesta orquestada entre dominios distintos de forma nativa, como la respuesta conjunta en endpoint y red, aislar endpoints y bloquear la dirección IP externa asociada al incidente.
EDR o XDR: ¿cuál se ajusta más a las necesidades de tus clientes?
En el momento de considerar la adopción de EDR o XDR los MSP deben evaluar la situación de sus clientes para ofrecer aquella que mejor se adapte a sus necesidades. Los puntos para evaluar incluyen:
Watchguard
Sales Engineer North Iberia
