Хдр что это такое: Что такое HDR в телевизоре | Телевизоры 4K | Блог

Содержание

что нужно знать про HDR — Железо на DTF

Динамический диапазон важнее, чем 4К.

На SDR-дисплее увидеть HDR невозможно, поэтому обычно в таких сравнениях картинку слева ухудшают намеренно, чтобы была понятна суть

4К, как стандарт, наконец-то пошёл в массы. Можно смело назвать 2017 год тем переломным моментом в истории, когда это разрешение стало по-настоящему потребительским. Цена панелей опустилась ниже 500 долларов даже за большие диагонали, да и сам контент, пускай и с натягом, но начал отвечать нужным требованиям.

Неоценимую поддержку тут оказали консоли. Появление PS4 Pro и Xbox One X существенно ускорило внедрение 4К-экранов. Постепенно (но не без кучи оговорок) в 4К переводится и обширная голливудская фильмотека. Уже сейчас почти все оригинальные шоу Netflix можно посмотреть в пристойном Ultra HD.

Разница между 4K и Full HD

Но так ли нужно 4К-разрешение именно на телевизоре? На мониторе, который чаще всего находится в паре десятков сантиметров от глаз, картинка в Full HD начинает «сыпаться» на пиксели уже на 27 дюймах. По этой причине Retina/5K и даже 1440p становятся всё популярнее.

Среди телезрителей адаптация идёт медленнее, так как с трёх метров хоть какую-то разницу становится видно лишь с 43 дюймов, а в идеале для оправдания покупки 4К-телевизора придётся брать диагональ больше 49 дюймов. Очевидно, что такая роскошь слабо доступна для большинства российских квартир даже при наличии денег — иногда огромный телевизор просто некуда деть.

Утрированное представление об HDR

Примерно теми же мыслями терзал себя автор статьи перед покупкой нового телевизора. Взять хороший FHD, да и бог с ним, с этим 4К? Мысль разумная только на первый взгляд, так как в нагрузку к разрешению на приличных панелях прилагается ещё и HDR. И вот эта, с виду, не сильно раскрученная технология реально ощущается настоящим скачком в качестве изображения, пускай и контента под эти стандарты не так много, как хотелось бы.

Цель материала — просто и доступно рассказать, что такое HDR и как его использовать. О том, как может выглядеть процесс покупки и установки телевизора с 4K и HDR на DTF материал уже есть, давайте разберёмся в терминах подробнее.

Что такое HDR и зачем он нужен

Наглядная разница

Начнём с того, что сам термин HDR похож на шутку неуклюжего маркетоло

Что это и зачем нужно

Фото: cigdem/shutterstock.com

Дословно, HDR — это High Dynamic Range, в переводе с английского — расширенный динамический диапазон. Сама аббревиатура не уточняет — чего именно диапазон, однако чаще всего её используют применительно к изображениям: фото, видео, играм (хотя, бывает, ещё и к звуку, но это — тема для отдельной статьи). И во всех трёх случаях HDR означает расширенный динамический диапазон яркости света

Дело в том, что глаз человека — уникальный фотоприбор, практически не имеющий аналогов. Человек может видеть как очень яркий свет, так и темноту. Вы можете смотреть на ярко светящийся монитор или в окно и при этом подмечать тут же, рядом, какие-то тёмные вещи. Если же навести камеру смартфона на светлый объект — то, как правило, либо объект будет пересвечен, либо тёмные детали скроются в черноте. Это потому, что у камеры смартфона, да и у его экрана, динамический диапазон яркости (воспринимаемой в первом случае и отображаемой во втором) гораздо уже, чем у человеческого глаза.

Видео

Любой цвет в дисплеях (да и цифровых фотосенсорах) состоит из красной, синей и зелёной составлющих (RGB). Большинство современных дисплеев смартфонов и телевизоров, не имеющих аппаратной поддержки HDR, кодируют яркость каждой составляющей 8-битным числом, то есть, значение яркости этой составляющей лежит в диапазоне от 0 до 255 (итого 256 значений). От смешения трёх цветов различной яркости и получаются все другие цвета, как и яркость итогового цвета (к примеру серый — это, грубо говоря, просто не очень яркий белый, и наоборот). Несложно подсчитать, что три составляющие дают нам 256*256*256 = 16,8 млн цветов. На самом деле многие цвета из этого диапазона человек видит одинаковыми, просто имеющими разную яркость.

Спецификация HDR10 для новейших телевизоров и даже некоторых смартфонов (iPhone X, Samsung Galaxy S9) означает, что каждый из трёх каналов уже кодируется 10-битным числом, то есть может принимать значения от 0 до 1023 (итого 1024 значения). Соответственно, общее количество цветов достигает значения в 1074 миллиона — в 64 раза больше, чем при 8-битном кодировании. Но дело не только в самих цветах, но и в их яркости — поэтому в HDR видео, как и в реальной жизни, можно видеть в одном кадре как очень светлые, так и очень тёмные элементы.

Кстати, не так давно была придумана и спецификация HDR10+ — её главное отличие от HDR10 в том, что параметры яркости могут меняться по ходу воспроизведения видео, тогда как в HDR10 они задаются только один раз, в самом начале. По сути, HDR10+ — это ответ на конкурирующий стандарт, Dolby Vision, где такое было реализовано изначально.

Фото

В фотоаппаратах цвет может кодироваться и большим числом бит на канал — так, профессиональные камеры могут кодировать его, например, 14-битным числом. Однако, чтобы работать с такими значениями, нужно сохранять фотографию в формат RAW, а не JPEG, где цветность уже приведена к стандартным значениям 8 бит на канал (таким образом, львиная доля информации о яркости пикселей теряется). Поэтому профессиональные фотографы предпочитают работать с RAW, чтобы «вытягивать» свет — это помогает компенсировать пересветы или чересчур тёмные участки.

Тем не менее, говоря про фотосенсоры, никто не использует аббревиатуру HDR — в фотографии она означает совсем другое, а конкретнее — финальный снимок, который получается за счёт совмещения нескольких снимков с разной экспозицией, либо «подкручиванием» RAW файла: приглушением светлых областей и осветлением тёмных — чтобы и те, и другие были хорошо различимы в конечном JPEG-файле.  Как в и играх, о которых речь пойдёт ниже, в данном случае динамический диапазон не расширяется, а скорее сужается и для просмотра таких фотографий HDR-дисплеи не нужны.

Игры

С играми всё гораздо сложнее. Различные HDR-эффекты в играх появились ещё в начале 2000-х годов, но в те времена никаких HDR-дисплеев не было. На самом деле, игры того времени даже не пытались имитировать HDR, как это делали те же фотографы, у них была совсем другая задача — создать ощущение эффекта, а не сам эффект. Для этого в большинстве случаев динамический диапазон, напротив, сужался — картинка неестественно засвечивалась и размывалась, что получило название «bloom» (блюм).

Это даже нельзя сравнить с фотографией, где сужение динамического диапазона приводило к чёткости и читаемости всего кадра — в играх эффект был полностью обратным. Гонки, к примеру, любили «ослеплять» игрока при выезде из тоннеля, а блюм и размытие скрывали недостатки графики как раз за счёт формирования как можно менее чёткой картинки.

Тем не менее, если сегодня разработчики заявляют, что игра поддерживает HDR — это как раз говорит о том, что она может отображать больше цветов и больше градаций яркости. То есть, сегодня HDR в играх означает то же, что и для видео, но при этом для отображения эффекта играм требуется телевизор со стандартом HDR10 или HDR10+.

Нашли ошибку в тексте?
Выделите ее и нажмите CTRL + ENTER

Новости партнёров

HDR в видеорегистраторе что это?

Прогрессивные технологии: а вы знаете что такое HDR?

Одной из самых новых и востребованных технологий является HDR. Именно она сделала возможным максимальное приближение изображение получаемое через записывающее устройство к реальной, то есть той, что видят наши глаза. Аббревиатура расшифровывается так: High Dynamic Range, что на русском звучит как «высокий динамический диапазон». Если совсем вкратце, то технология HDR занимается соединением нескольких стоп-кадров в единый, для качественной фиксации которых была бы нужна разная экспозиция, при этом выделяется каждый объект (сильно засвеченный или затемненный).

Что касается камер, в том числе встроенных в регистраторы для авто, режим HDR работает следующим образом. Рассмотрим на примере фото фонтана в один из ярких солнечных деньков. Небо настолько светлое, что попросту окрасится в белый, зато фонтан выйдет как нельзя лучше. Если же сконцентрироваться на облаках, то фонтан выйдет так себе. HDR призван сохранить жизненную яркость и не «жертвовать» ни одной из деталей изображения. Применяется, кстати, не только в фотоаппаратах, авторегистраторах, классических видеокамерах, но и в телевизорах, смартфонах. Идеален для съемки обстановки при плохом освещении, однако не безукоризнен для запечатления быстро перемещающихся объектов.

Пример HDR Пример HDR фото

Функция HDR: подчеркнуть и выделить все детали

Видеорегистраторы усовершенствуются вместе с другими полезными гаджетами. Самый распространенным видео форматом записи уже не HD с приемлемым по качеству изображением, а Full HD, а то и Super HD (предполагает съемку с разрешением 2304*1296 пикселей). Понятно, что в последнем варианте детализация картинки просто «вау», но, если она будет получена в темное время суток на улице или в слякотную погоду, высокое разрешение потеряет свои позиции влияния на конечный результат. HDR в видеорегистраторе что это? Ответ на поверхности: это функция, которая улучшит картинку, получаемую в неблагоприятных условиях внешней среды.

Вопрос о том, включать ли HDR в видеорегистраторе, отпадает сам собой. Ведь благодаря ему водитель получит четкое изображение:

  1. дорожной разметки;
  2. автомобильных гос. номеров;
  3. пешеходов, лица других автовладельцев;
  4. запрещающих и прочих знаков на обочине;
  5. много другого, что может сыграть решающую роль в разбирательстве ДТП и спорных чрезвычайных ситуаций на дороге.

А ведь все перечисленные детали засвечиваются фарами автомобиля (не при ясной погоде, конечно же). Плюс в объектив всегда могут попасть солнечные лучи. Настройка HDR осуществляется через меню при помощи функциональных клавиш и дисплея. Просто выберете пункт «настройка видеозаписи» (название и размещение может отличаться в зависимости от эксплуатируемой модели регистратора). HDR работает исключительно в одноименном режиме при 30 к/сек и разрешении 1920*1080 пикс.

WDR для HDR конкурент или помощник: в чем разница?

Чтобы понять в чём же заключается отличие WDR и HDR, надо разобраться чем определяется эффективность работы регистратора с рассмотренной точки зрения. Динамическим диапазоном сенсора, суть которого в отношении светимости самой яркой и наиболее темной «цели» в захватываемом кадре. Единица измерения — децибел. Именно Dynamic Range идентифицирует точность передачи яркости и цвета картинки исключив искажения.

Бюджетные видеорегистраторы, как правило, имеют узкий динамический диапазон (не более 70 дБ), вот почему в сложных что касается света условиях записи появляются затемнения или засветы, контрастность оставляет желать лучшего, из-за чего ряд деталей видеосъемки довольно сложно или вообще невозможно рассмотреть.

Здесь поможет многослойный объектив из стекла, дополненный ИК-фильтром, позволяющим осуществить более точную передачу brightness/contrast потока света сенсорам встроенной в аппарат матрицы. В случае с прямым попаданием солнечного света или встречными фарами, выручит так называемый поляризационный фильтр (CPL). Но есть одно большое «НО»: цена более оборудованных видеорегистраторов может сильно кусаться.

Создатели автомобильных девайсов поняли, как можно повысить Dynamic Range, практически не подняв его стоимость — программно-аппаратно, используя HDR матрицы.  Существует два типа высокого Динамического диапазона:

  1. Последовательный (от англ. слова «sequential») — создается несколько отдельных кадров с разным значением выдержки, сохраняя детали в самых ярких/темных местах. Подходит для записи на видео плавного движения и при отсутствии движущихся предметов, так как они смазываются при комбинации полученных картинок. Внедряется в камеры для наблюдения (в супермаркетах, например). Требует больше ресурсов памяти.
  2. Шахматный (с английского — staggered) — общий кадр формируется из чередующихся точек (пикселей) двух различных по выдержке снимков. Как раз этот тип функции HDR и применяется в авторегистраторах, не «ест» много памяти, не искажает объекты в движении. Минимальная необходимая частота смены кадров равна 60 к/сек, поэтому HDR может не поддерживается некоторыми разрешениями.
Сравнение HDR и WDR

Так что же все-таки полезнее — WDR или HDR?

Прелесть HDR в том, что он увеличивает Dynamic Range на целых 15, а то и 18 дБ! Wide dynamic range или, если сокращенно, WDR (переводится как расширенный динамический диапазон) — решение, к сожалению, более дорогое. Причина в матрице, ее Dynamic Range превышает 100 дБ. Однако благодаря ему регистратор может снимать происходящее в самых сложных условиях освещенности, не теряя контраст, детализацию, все ту же яркость.

WDR, по сути автоматически регулирует эти характеристики, корректируя экспозицию там, где это требуется, т.е. затемненные области кадра осветляет и наоборот, слишком светлые — затемняет. Удерживание такого баланса гарантирует высококлассное видео при выезде из тоннеля, или въезде в него, при «ослеплении» объектива прямым солнечным лучом. Итак, теперь ясно, что назначение этих двух режимов идентичное, просто метод реализации отличается.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

Большая часть новых телевизоров имеет поддержку технологии HDR, которая заметно улучшает картинку на экране. К сожалению, форматов HDR много, и ваш телевизор наверняка не сможет декодировать их все. Компании вроде Dolby, Technicolor, Samsung и Philips создали собственные стандарты HDR-видео. В теории, все они могут сосуществовать в одном ТВ, но на практике это встречается крайне редко. Стриминговые сервисы и 4K Blu-ray диски также могут поддерживать несколько форматов HDR, но обычно речь идет об одном или двух.

Самый популярный формат — это HDR10. Многие модели телевизоров также поддерживают Dolby Vision и HLG, а форматы вроде Samsung HDR10 Plus и Technicolor Advanced HDR только набирают популярность.

Разбираться во всех этих форматах важно, если вы хотите купить телевизор, который сможет в максимальном качестве отображать и игры, и фильмы, и сериалы. В этой статье мы расскажем обо всех заметных отличительных особенностях каждого стандарта и поможем вам составить собственное мнение насчет происходящего в индустрии.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

Основы HDR

HDR-изображение (High Dynamic Range) имеет больше деталей в очень ярких и очень темных участках картинки — благодаря увеличенному динамическому диапазону цветов, который у SDR (Standard Dynamic Range, обычного видео) гораздо меньше. В результате фильмы и сериалы (да и просто фотографии) на HDR-телевизорах выглядят куда более впечатляюще.

Передать этот эффект точно картинками на сайте не получится — вы наверняка просматриваете нашу статью на устройстве без поддержки HDR. Но примерно переход от SDR к HDR выглядит так.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

Стоит отметить, что покупкой HDR-телевизора дело не ограничивается. Для него нужно искать HDR-контент — обычные фильмы, сериалы и видео имеют стандартный динамический диапазон, который никак не раскроет способности LCD- или OLED-панели. Да, многие производители используют искусственное расширение SDR до HDR, но результатом этого процесса становится картинка, которая все равно ни в какое сравнение не идет с «нормальным» HDR. К счастью, к этому моменту подавляющее большинство фильмов и сериалов выпускаются и в HDR-версиях.

HDR10

-поддерживается всеми устройствами с HDR;
-качество картинки заметно выше, чем у SDR, но отстает от HDR10 Plus и Dolby Vision;
-статические метаданные.

HDR10 — самый распространенный стандарт из всех. Его использование не требует лицензии и бесплатно для производителей электроники. Каждый HDR-телевизор может декодировать HDR10-сигнал. 99% HDR-контента выпускается в версии с HDR10.

Проблема HDR10 заключается в использовании статических метаданных. Из-за этого весь фильм или весь эпизод телесериала «выглядит одинаково» — самые яркие сцены не достигают максимально возможной яркости, то же касается и темных сцен. В общем, для идеального отображения HDR-контента нужны динамические метаданные, которые поддерживаются другими форматами HDR.

Статические метаданные можно сравнить с командой футболистов, каждый из участников которой носит футболку одного и того же размера. Такая команда вполне справится со своей задачей, но лучше будет, если каждый футболист будет носить одежду по размеру.

Кроме того, HDR10 не имеет обратной совместимости с SDR-телевизорами, так что этот формат не подходит для широковещательных трансляций. HDR10 можно встретить на стриминговых сервисах и Ultra HD Blu-ray.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

HDR10 Plus

-продвигается Samsung;
-распространен не слишком широко;
-динамические метаданные;
-потенциальное качество картинки — лучше, чем у HDR10.

Как можно догадаться из названия, HDR10 Plus — это улучшенная версия формата HDR10. «Plus» — это и есть динамические метаданные каждого кадра, которые позволяют ярким сценам картины быть по-настоящему яркими, а темным — по-настоящему темными.

К сожалению, этот формат создан Samsung. Хотя компания и не собирает деньги за его лицензирование (как и HDR10, другие производители могут использовать его свободно), это накладывает определенные ограничения. К примеру, телевизоры LG вряд ли когда-нибудь начнут поддерживать HDR10 Plus. Дело в обычном маркетинге — никто не хочет рекламировать технологии, созданные конкурентами.

Идея динамических метаданных заключается в том, чтобы дать авторам контента больше свободы в определении итогового качества картинки каждой сцены. Никаких компромиссов — на одном кадре можно задать разные параметры максимальной яркости даже для отдельных отблесков в каплях на цветке (как в примере выше).

Пока что HDR10 Plus поддерживается телевизорами Samsung, Panasonic, TCL и Hisense. Среди стриминговых сервисов, которые предлагают контент с HDR10 Plus, числятся Amazon Prime Video и HBO Max, а также сервисы Universal и Fox. Скорее всего, в будущем HDR10 Plus по-настоящему популярным уже не станет. При этом Samsung отказывается использовать в своих моделях Dolby Vision.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

Dolby Vision

-поддерживается многими телевизорами на рынке;
-потенциально лучшее качество картинки среди всех форматов;
-динамические метаданные;

-меньше контента, чем для устройств с HDR10.

Dolby Vision, как и HDR10 Plus, поддерживает работу с динамическими метаданными. Видео в этом формате можно найти на Netflix, Amazon Prime Video, Vudu, Apple iTunes, Apple TV+ и некоторых ultra HD Blue-ray дисках. Некоторые аспекты Dolby Vision вроде способа работы с метаданными и цветом будут опционально поддерживаться грядущим широковещательным стандартом ATSC 3.0.

Проблема с Dolby Vision заключается в высокой стоимости лицензирования технологии. Впрочем, за это Dolby помогает производителям телевизоров точно настраивать их электронику, в результате чего каждая модель отображает DV-контент именно так, как его видели создатели в студии. К сожалению, гордость некоторых компаний (название которых начинается на «S» и заканчивается на «g») не позволяет им обращаться за этой помощью.

Если не считать HDR10, Dolby Vision — самый популярный формат HDR, но это не значит, что его поддерживают почти все телевизоры. Многие производители добавляют поддержку Dolby Vision только в дорогие модели. Кроме того, в этом формате выпускают далеко не весь контент (хотя фильмы в Dolby Vision делают крупнейшие студии вроде Sony, Universal, Paramount, Lionsgate и Warner). Короче говоря, контента с Dolby Vision гораздо меньше, чем в HDR10.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

HLG

-продвигается BBC и NHK;
-бесплатен для производителей;
-поддерживает широкое вещание.

Формат HLG (Hybrid Log Gamma) был создан великобританской BBC и японской NHK. Главное отличие от форматов, которые мы описали выше, заключается в обратной совместимости с SDR-телевизорами. Они правильно отображают картинку, полученную из HLG-сигнала, что позволяет использовать HLG в широком вещании.

Естественно, без минусов тут не обошлось. Как и HDR10, HLG заметно лучше, чем SDR, но в качестве картинки уступает HDR10 Plus и Dolby Vision. HLG также станет частью грядущего стандарта ATSC 3.0.

HLG поддерживается широким кругом телевизоров, но контента для него пока не очень много. Так, этот формат используют DirecTV и YouTube. Впрочем, в будущем благодаря отсутствию сборов за лицензирование и введению «в работу» ATSC 3.0 HLG-контента должно стать гораздо больше.

HDR10, Dolby Vision, и HLG: в чем разница? Как работает HDR

Advanced HDR (SL-HDR1, 2 и 3)

-поддерживается небольшим количеством телевизоров;
-каждая версия Advanced HDR имеет свое предназначение;
-потенциально полезный формат, но этот потенциал пока не реализован.

Technicolor Advanced HDR — это целый сборник форматов. SL-HDR1 похож на HLG — он полностью обратно совместим с SDR-телевизорами, благодаря чему позволяет телеканалам транслировать один и тот же видеосигнал. SL-HDR2 имеет поддержку динамических метаданных, как HDR10 Plus и Dolby Vision. SL-HDR3 базируется на HLG, но тоже поддерживает динамические метаданные.

Пока что контент в форматах Advanced HDR не выпускают, но они тоже являются частью ATSC 3.0, так что в будущем ситуация может измениться.

В конце останется только один. Или три. Может быть, и пять

Итоги довольно просты: HDR10 является самым популярным форматом, и в обозримом будущем это вряд ли перестанет быть правдой. Dolby Vision, скорее всего, останется этаким «продвинутым и более дорогим HDR». HDR10 Plus и SL-HDR2 неплохи, но их потенциальная популярность под вопросом.

Главный вопрос заключается в том, как HDR-контент будут транслировать телеканалы. Вполне возможно, что благодаря ATSC 3.0 самыми популярными форматами в будущем станут HLG, SL-HDR1 или SL-HDR3.

Таким образом, если вы хотите сэкономить, будет достаточно телевизора с HDR10. Если хотите получить именно такую картинку, которую видел режиссер, выбирайте модель с Dolby Vision. И ни в коем случае не стоит забывать о том, что телевизоры отличаются между собой множеством других важных параметров, которые тоже влияют на качество изображения!

Что такое XDR?

XDR обеспечивает многоуровневое обнаружение угроз и реагирование на них.

Скрытые угрозы не обнаруживаются. Они прячутся между изолированными системами безопасности среди предупреждений об отключенных решениях и распространяются по прошествии времени, в то время как аналитики безопасности пытаются сортировать и расследовать с узкой, разрозненной точки зрения на атаки.

XDR разрушает эти разрозненные хранилища, используя целостный подход к обнаружению и реагированию. XDR собирает и сопоставляет обнаруженные данные и данные об активности на нескольких уровнях безопасности — электронной почте, конечной точке, сервере, облачных рабочих нагрузках и сети.Автоматизированный анализ этого расширенного набора обширных данных означает, что угрозы обнаруживаются быстрее, а аналитики безопасности имеют возможность проводить более тщательные расследования и принимать быстрые последующие меры.

Когда дело доходит до обнаружения и реагирования, аналитики SOC сталкиваются с огромной ответственностью по быстрому выявлению критических угроз для ограничения риска и ущерба для организации, и тем не менее они должны делать это в далеко не идеальных обстоятельствах.

Предупреждение о перегрузке

Неудивительно, что ИТ-отделы и службы безопасности часто перегружены предупреждениями, запускаемыми различными решениями.Компания со средней численностью сотрудников 1000 человек может видеть пик до 22 000 событий в секунду, поступающих в их SIEM. Это почти 2 миллиона событий в день. [1] Столкнувшись с обильным объемом предупреждений и не имея средств для их корреляции и определения приоритетов, даже самые опытные аналитики изо всех сил пытаются быстро или эффективно отсеять шум, чтобы найти критические события. XDR может автоматически связывать вместе серию действий с меньшей степенью достоверности в событие с более высокой степенью достоверности, вызывая меньшее количество предупреждений с приоритетом для действий.

Промежутки обзора

Хотя многие продукты безопасности обеспечивают видимость предупреждений и действий, каждый продукт предлагает определенную перспективу и собирает / предоставляет данные, которые имеют отношение к этой функции и полезны. Интеграция между продуктами безопасности может обеспечить обмен и консолидацию данных, но ценность часто ограничивается типом и глубиной собираемых данных и возможным уровнем коррелированного анализа. Это означает, что есть пробелы в том, что вы можете видеть и делать. XDR, напротив, собирает и предоставляет доступ к полному озеру данных об активности (обнаружение, телеметрия, метаданные, сетевой поток и т. Д.)) через отдельные инструменты безопасности. Применяя сложную аналитику и анализ угроз, XDR предоставляет полный контекст, необходимый для ориентированного на атаки представления всей цепочки событий на всех уровнях безопасности.

Затруднения при расследовании

Столкнувшись с множеством журналов и предупреждений, но без четких индикаторов, трудно понять, что искать. Если вы обнаружите проблему или угрозу, трудно наметить ее путь и влияние на всю организацию. Проведение расследования может занять много времени и потребовать ручных усилий, если для этого есть ресурсы.XDR автоматизирует процессы за счет исключения ручных действий и предоставляет обширные данные и инструменты для анализа, которые в противном случае были бы невозможны. Рассмотрим, например, автоматический анализ первопричин, в котором аналитик может четко видеть временную шкалу и путь атаки (который может пересекать электронную почту, конечные точки, серверы, облако и сеть) и погружаться, чтобы оценить каждый шаг атаки, чтобы принять необходимый ответ.

И в конечном итоге… медленное обнаружение и время отклика

Результатом упомянутых проблем является то, что угрозы остаются незамеченными слишком долго, что впоследствии увеличивает время отклика, что увеличивает риск и последствия атаки.Межуровневое обнаружение и реагирование в конечном итоге приводит к столь необходимым улучшениям в скорости обнаружения угроз и времени реагирования. Среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR) все чаще измеряются и отслеживаются как ключевые показатели производительности для организаций, занимающихся безопасностью. Аналогичным образом, ценность решения и инвестиции оцениваются с точки зрения того, как они управляют этими показателями и, таким образом, снижают бизнес-риски предприятия.

XDR против EDR

XDR обеспечивает эволюцию обнаружения и реагирования по сравнению с текущим точечным решением, одновекторным подходом.

Очевидно, что обнаружение конечных точек и реакция на них (EDR) имеют огромное значение. Однако, несмотря на всю глубину своих возможностей, EDR в конечном итоге ограничен, поскольку он может просматривать только управляемые конечные точки. Это ограничивает объем угроз, которые могут быть обнаружены, а также представление о том, кто и что подвергается воздействию, и, следовательно, как лучше всего реагировать.

Аналогичным образом, область применения инструментов анализа сетевого трафика (NTA) ограничена сетью и контролируемыми сегментами сети. Решения NTA, как правило, ведут огромное количество журналов, поэтому корреляция между сетевыми предупреждениями и другими данными о деятельности имеет решающее значение для того, чтобы иметь смысл и повышать ценность сетевых предупреждений.

Индустрия добилась больших успехов в обнаружении и реагировании, но на сегодняшний день возможности реализованы через индивидуальное решение и уровень безопасности; таким образом, преимущества сбора и анализа данных остались разрозненными. XDR превращает обнаружение и реагирование в консолидированную централизованную деятельность, которая обеспечивает результаты, превышающие сумму частей.

Организации используют SIEM для сбора журналов и предупреждений из нескольких решений. SIEM позволяет компаниям собирать воедино большой объем информации из разных мест для централизованного наблюдения, но это приводит к появлению огромного количества индивидуальных предупреждений.Эти предупреждения сложно отсортировать, чтобы понять, что является важным и требует внимания. Корреляция и соединение всех журналов информации, чтобы получить представление о более широком контексте, является сложной задачей только с SIEM.

И наоборот, XDR собирает глубокие данные об активности и передает эту информацию в озеро данных для межуровневого поиска, поиска и расследования. Применение искусственного интеллекта и экспертной аналитики к обширному набору данных позволяет уменьшить количество контекстно-зависимых предупреждений, которые можно отправлять в решение SIEM компании.XDR не заменяет SIEM, а дополняет SIEM, сокращая время, необходимое аналитикам безопасности для оценки соответствующих предупреждений и журналов и принятия решения о том, что требует внимания и требует более глубокого расследования.

Несколько уровней безопасности за пределами конечной точки

  • Для выполнения межуровневого обнаружения и ответа вам необходимо как минимум два уровня, и чем больше, тем лучше: конечная точка, электронная почта, сеть, серверы и облачные рабочие нагрузки.
  • XDR расширяет возможности обнаружения и реагирования не только на конечные точки.Он расширяет EDR на важные дополнительные области деятельности. Электронная почта, например, имеет решающее значение, поскольку является источником атаки №1.
  • XDR передает данные о деятельности из нескольких уровней в озеро данных, поэтому вся применимая информация в наиболее релевантной структуре становится доступной для эффективной корреляции и анализа.
  • Использование собственного стека безопасности от одного поставщика предотвращает распространение поставщиков / решений и обеспечивает непревзойденную глубину интеграции и взаимодействия между функциями обнаружения, расследования и реагирования.


Специально разработанный ИИ и экспертная аналитика безопасности

  • Сбор данных — одно из преимуществ XDR, но конечной целью XDR является применение аналитики и аналитики для более быстрого и качественного обнаружения.
  • По мере того, как сбор телеметрии становится товаром, ценность определяется аналитикой безопасности в сочетании с аналитикой угроз, которая может превратить информацию в понимание и действия.
  • Механизм аналитики, поддерживаемый встроенными интеллектуальными датчиками, обеспечивает более эффективную аналитику безопасности, чем можно было бы добиться с помощью сторонних продуктов / телеметрии.Любой конкретный поставщик будет иметь гораздо более глубокое понимание данных о своих продуктах, чем данные сторонних поставщиков. Приоритет следует отдавать решениям XDR, специально созданным для собственного стека безопасности поставщика, чтобы обеспечить оптимизированные аналитические возможности.


Единая интегрированная автоматизированная платформа для полной видимости

  • XDR позволяет проводить более глубокие исследования, поскольку вы можете создавать логические соединения на основе данных, представленных в одном представлении.
  • Графическое представление временной шкалы, ориентированное на атаки, может предоставить ответы в одном месте, в том числе:

Как заразился пользователь
Что было первой точкой входа
Кто / кто еще участвует в той же атаке
Где возникла угроза
Как распространилась угроза
Сколько других пользователей имеют доступ к той же угрозе

  • XDR расширяет возможности аналитиков безопасности и оптимизирует рабочие процессы; он оптимизирует усилия команд, ускоряя или удаляя ручные операции, и позволяет просматривать и анализировать, которые нельзя сделать немедленно.
  • Интеграция с SIEM и SOAR позволяет аналитикам согласовывать анализ XDR с более широкой экосистемой безопасности.
.

Понимать ключевые критерии оценки продукта XDR.

Этот пост также доступен на: 简体 中文 (китайский (упрощенный)) 繁體 中文 (китайский (традиционный)) 日本語 (японский) 한국어 (корейский)

The image is a conceptual diagram showing how data feeds into XDR.

В последнее время вокруг XDR много шума, и не только от нас. Аналитики, конкуренты, похоже, сейчас все говорят о XDR. Однако в классической индустрии безопасности проблема, заключающаяся в том, что все продукты звучат в основном одинаково, нас часто просят уточнить.

Что такое XDR? Чем он отличается, дополняет и / или интегрирует с обнаружением конечных точек и реагированием на них (EDR), платформами защиты конечных точек (EPP), анализом сетевого трафика (NTA) или инструментом name-your-other-security-tool? На какие ключевые критерии следует обращать внимание при оценке продукта XDR?

Короткий ответ заключается в том, что «X» в XDR — это переменная, обозначающая «что угодно», что означает, что решения XDR, по своей сути, являются платформами обнаружения и реагирования, которые могут получать достоверные данные от сетевых датчиков, датчиков конечных точек и облачных датчиков, и выполнять анализ этих данных в центральном месте.Наш дальновидный технический директор и соучредитель Нир Зук придумал эту категорию в 2018 году, признавая, что существующие на рынке инструменты обнаружения и реагирования слишком узко сфокусированы для удовлетворения растущих потребностей групп безопасности. Продукты XDR предназначены для обнаружения и объединения всей доступной информации о любых угрозах, которые не удалось предотвратить, чтобы предоставить аналитикам безопасности подробный анализ любой атаки, которая происходит в процессе. Эта информация позволяет группе безопасности быстрее реагировать и разрешать инциденты, а также позволяет группе действовать более активно при поиске угроз.

Чтобы получить подробный ответ, прочтите книгу «XDR: обнаружение и реагирование в масштабах предприятия», которую вы можете скачать бесплатно. Это касается всего, что вам нужно знать о том, что такое решение XDR и как его оценить для включения в ваш инструментарий безопасности, в том числе:

  • Недостатки устаревших продуктов для обнаружения и реагирования и способы их устранения с помощью XDR.
  • Необходимые возможности XDR для защиты от злоумышленников, которые использовали облако и автоматизацию, чтобы стать более мощными и сложными.
  • Определение и определяющие характеристики решений XDR.
  • Ключевые варианты использования XDR и способы его использования для улучшения общих операций по обеспечению безопасности.
  • Подробный контрольный список RFP для оценки инструментов XDR.

The diagram illustrates how Cortex XDR and Demisto function. Мы искренне придерживаемся принципов, изложенных в этой книге, продолжая совершенствовать наш собственный лидирующий в отрасли продукт XDR — Cortex XDR. С помощью Cortex XDR мы можем автоматизировать огромные блоки процессов сортировки, расследования и реагирования и предоставлять аналитикам всю информацию, необходимую им для принятия обоснованных решений по вопросам, которые нельзя автоматизировать.Мы смогли сгруппировать разрозненные оповещения в «инциденты», чтобы снизить нагрузку на оповещения в 50 раз, и в среднем ускоряем процесс расследования в 8 раз. По сравнению со старым процессом реагирования на инциденты, который был сосредоточен вокруг сборщика журналов и множества разрозненных инструментов анализа, мы увидели, что XDR значительно более эффективен, действенен и масштабируем.

Это только начало.

Недавно мы выпустили Cortex XDR 2.0, в котором было предпринято несколько дополнительных эффективных шагов по устранению слепых зон, снижению утомляемости предупреждениями и упрощению управления.Наши руководители Нир Зук и Ли Кларич, главный директор по продуктам, были представлены 10 декабря на прямой трансляции запуска, в которой более подробно рассказывались о том, что входит в Cortex 2.0 и что это значит для вас. Посмотрите фильм «Будущее безопасности конечных точек начинается здесь» и узнайте больше о том, как мы продвигаемся по пути улучшения операций по обеспечению безопасности.

.

Что такое XDR?

XDR обеспечивает многоуровневое обнаружение угроз и реагирование на них.

Скрытые угрозы не обнаруживаются. Они прячутся между изолированными системами безопасности среди предупреждений об отключенных решениях и распространяются по прошествии времени, в то время как аналитики безопасности пытаются сортировать и расследовать с узкой, разрозненной точки зрения на атаки.

XDR разрушает эти разрозненные хранилища, используя целостный подход к обнаружению и реагированию. XDR собирает и сопоставляет обнаруженные данные и данные об активности на нескольких уровнях безопасности — электронной почте, конечной точке, сервере, облачных рабочих нагрузках и сети.Автоматизированный анализ этого расширенного набора обширных данных означает, что угрозы обнаруживаются быстрее, а аналитики безопасности имеют возможность проводить более тщательные расследования и принимать быстрые последующие меры.

Когда дело доходит до обнаружения и реагирования, аналитики SOC сталкиваются с огромной ответственностью по быстрому выявлению критических угроз для ограничения риска и ущерба для организации, и тем не менее они должны делать это в далеко не идеальных обстоятельствах.

Предупреждение о перегрузке

Неудивительно, что ИТ-отделы и службы безопасности часто перегружены предупреждениями, запускаемыми различными решениями.Компания со средней численностью сотрудников 1000 человек может видеть пик до 22 000 событий в секунду, поступающих в их SIEM. Это почти 2 миллиона событий в день. [1] Столкнувшись с обильным объемом предупреждений и не имея средств для их корреляции и определения приоритетов, даже самые опытные аналитики изо всех сил пытаются быстро или эффективно отсеять шум, чтобы найти критические события. XDR может автоматически связывать вместе серию действий с меньшей степенью достоверности в событие с более высокой степенью достоверности, вызывая меньшее количество предупреждений с приоритетом для действий.

Промежутки обзора

Хотя многие продукты безопасности обеспечивают видимость предупреждений и действий, каждый продукт предлагает определенную перспективу и собирает / предоставляет данные, которые имеют отношение к этой функции и полезны. Интеграция между продуктами безопасности может обеспечить обмен и консолидацию данных, но ценность часто ограничивается типом и глубиной собираемых данных и возможным уровнем коррелированного анализа. Это означает, что есть пробелы в том, что вы можете видеть и делать. XDR, напротив, собирает и предоставляет доступ к полному озеру данных об активности (обнаружение, телеметрия, метаданные, сетевой поток и т. Д.)) через отдельные инструменты безопасности. Применяя сложную аналитику и анализ угроз, XDR предоставляет полный контекст, необходимый для ориентированного на атаки представления всей цепочки событий на всех уровнях безопасности.

Затруднения при расследовании

Столкнувшись с множеством журналов и предупреждений, но без четких индикаторов, трудно понять, что искать. Если вы обнаружите проблему или угрозу, трудно наметить ее путь и влияние на всю организацию. Проведение расследования может занять много времени и потребовать ручных усилий, если для этого есть ресурсы.XDR автоматизирует процессы за счет исключения ручных действий и предоставляет обширные данные и инструменты для анализа, которые в противном случае были бы невозможны. Рассмотрим, например, автоматический анализ первопричин, в котором аналитик может четко видеть временную шкалу и путь атаки (который может пересекать электронную почту, конечные точки, серверы, облако и сеть) и погружаться, чтобы оценить каждый шаг атаки, чтобы принять необходимый ответ.

И в конечном итоге… медленное обнаружение и время отклика

Результатом упомянутых проблем является то, что угрозы остаются незамеченными слишком долго, что впоследствии увеличивает время отклика, что увеличивает риск и последствия атаки.Межуровневое обнаружение и реагирование в конечном итоге приводит к столь необходимым улучшениям в скорости обнаружения угроз и времени реагирования. Среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR) все чаще измеряются и отслеживаются как ключевые показатели производительности для организаций, занимающихся безопасностью. Аналогичным образом, ценность решения и инвестиции оцениваются с точки зрения того, как они управляют этими показателями и, таким образом, снижают бизнес-риски предприятия.

XDR против EDR

XDR обеспечивает эволюцию обнаружения и реагирования по сравнению с текущим точечным решением, одновекторным подходом.

Очевидно, что обнаружение конечных точек и реакция на них (EDR) имеют огромное значение. Однако, несмотря на всю глубину своих возможностей, EDR в конечном итоге ограничен, поскольку он может просматривать только управляемые конечные точки. Это ограничивает объем угроз, которые могут быть обнаружены, а также представление о том, кто и что подвергается воздействию, и, следовательно, как лучше всего реагировать.

Аналогичным образом, область применения инструментов анализа сетевого трафика (NTA) ограничена сетью и контролируемыми сегментами сети. Решения NTA, как правило, ведут огромное количество журналов, поэтому корреляция между сетевыми предупреждениями и другими данными о деятельности имеет решающее значение для того, чтобы иметь смысл и повышать ценность сетевых предупреждений.

Индустрия добилась больших успехов в обнаружении и реагировании, но на сегодняшний день возможности реализованы через индивидуальное решение и уровень безопасности; таким образом, преимущества сбора и анализа данных остались разрозненными. XDR превращает обнаружение и реагирование в консолидированную централизованную деятельность, которая обеспечивает результаты, превышающие сумму частей.

Организации используют SIEM для сбора журналов и предупреждений из нескольких решений. SIEM позволяет компаниям собирать воедино большой объем информации из разных мест для централизованного наблюдения, но это приводит к появлению огромного количества индивидуальных предупреждений.Эти предупреждения сложно отсортировать, чтобы понять, что является важным и требует внимания. Корреляция и соединение всех журналов информации, чтобы получить представление о более широком контексте, является сложной задачей только с SIEM.

И наоборот, XDR собирает глубокие данные об активности и передает эту информацию в озеро данных для межуровневого поиска, поиска и расследования. Применение искусственного интеллекта и экспертной аналитики к обширному набору данных позволяет уменьшить количество контекстно-зависимых предупреждений, которые можно отправлять в решение SIEM компании.XDR не заменяет SIEM, а дополняет SIEM, сокращая время, необходимое аналитикам безопасности для оценки соответствующих предупреждений и журналов и принятия решения о том, что требует внимания и требует более глубокого расследования.

Несколько уровней безопасности за пределами конечной точки

  • Для выполнения межуровневого обнаружения и ответа вам необходимо как минимум два уровня, и чем больше, тем лучше: конечная точка, электронная почта, сеть, серверы и облачные рабочие нагрузки.
  • XDR расширяет возможности обнаружения и реагирования не только на конечные точки.Он расширяет EDR на важные дополнительные области деятельности. Электронная почта, например, имеет решающее значение, поскольку является источником атаки №1.
  • XDR передает данные о деятельности из нескольких уровней в озеро данных, поэтому вся применимая информация в наиболее релевантной структуре становится доступной для эффективной корреляции и анализа.
  • Использование собственного стека безопасности от одного поставщика предотвращает распространение поставщиков / решений и обеспечивает непревзойденную глубину интеграции и взаимодействия между функциями обнаружения, расследования и реагирования.


Специально разработанный ИИ и экспертная аналитика безопасности

  • Сбор данных — одно из преимуществ XDR, но конечной целью XDR является применение аналитики и аналитики для более быстрого и качественного обнаружения.
  • По мере того, как сбор телеметрии становится товаром, ценность определяется аналитикой безопасности в сочетании с аналитикой угроз, которая может превратить информацию в понимание и действия.
  • Механизм аналитики, поддерживаемый встроенными интеллектуальными датчиками, обеспечивает более эффективную аналитику безопасности, чем можно было бы добиться с помощью сторонних продуктов / телеметрии.Любой конкретный поставщик будет иметь гораздо более глубокое понимание данных о своих продуктах, чем данные сторонних поставщиков. Приоритет следует отдавать решениям XDR, специально созданным для собственного стека безопасности поставщика, чтобы обеспечить оптимизированные аналитические возможности.


Единая интегрированная автоматизированная платформа для полной видимости

  • XDR позволяет проводить более глубокие исследования, поскольку вы можете создавать логические соединения на основе данных, представленных в одном представлении.
  • Графическое представление временной шкалы, ориентированное на атаки, может предоставить ответы в одном месте, в том числе:

Как заразился пользователь
Что было первой точкой входа
Кто / кто еще участвует в той же атаке
Где возникла угроза
Как распространилась угроза
Сколько других пользователей имеют доступ к той же угрозе

  • XDR расширяет возможности аналитиков безопасности и оптимизирует рабочие процессы; он оптимизирует усилия команд, ускоряя или удаляя ручные операции, и позволяет просматривать и анализировать, которые нельзя сделать немедленно.
  • Интеграция с SIEM и SOAR позволяет аналитикам согласовывать анализ XDR с более широкой экосистемой безопасности.
.

Что такое XDR?

XDR обеспечивает многоуровневое обнаружение угроз и реагирование на них.

Скрытые угрозы не обнаруживаются. Они прячутся между изолированными системами безопасности среди предупреждений об отключенных решениях и распространяются по прошествии времени, в то время как аналитики безопасности пытаются сортировать и расследовать с узкой, разрозненной точки зрения на атаки.

XDR разрушает эти разрозненные хранилища, используя целостный подход к обнаружению и реагированию. XDR собирает и сопоставляет обнаруженные данные и данные об активности на нескольких уровнях безопасности — электронной почте, конечной точке, сервере, облачных рабочих нагрузках и сети.Автоматизированный анализ этого расширенного набора обширных данных означает, что угрозы обнаруживаются быстрее, а аналитики безопасности имеют возможность проводить более тщательные расследования и принимать быстрые последующие меры.

Когда дело доходит до обнаружения и реагирования, аналитики SOC сталкиваются с огромной ответственностью по быстрому выявлению критических угроз для ограничения риска и ущерба для организации, и тем не менее они должны делать это в далеко не идеальных условиях.

Предупреждение о перегрузке

Неудивительно, что ИТ-отделы и службы безопасности часто перегружены предупреждениями, запускаемыми различными решениями.Компания со средней численностью сотрудников 1000 человек может видеть пик до 22 000 событий в секунду, поступающих в их SIEM. Это почти 2 миллиона событий в день. [1] Столкнувшись с обильным объемом предупреждений и не имея средств для их корреляции и определения приоритетов, даже самые опытные аналитики изо всех сил пытаются быстро или эффективно отсеять шум, чтобы найти критические события. XDR может автоматически связывать вместе серию действий с меньшей степенью достоверности в событие с более высокой степенью достоверности, вызывая меньшее количество предупреждений с приоритетом для действий.

Промежутки обзора

Хотя многие продукты безопасности обеспечивают видимость предупреждений и действий, каждый продукт предлагает определенную перспективу и собирает / предоставляет данные, которые имеют отношение к этой функции и полезны. Интеграция между продуктами безопасности может обеспечить обмен и консолидацию данных, но ценность часто ограничивается типом и глубиной собираемых данных и возможным уровнем коррелированного анализа. Это означает, что есть пробелы в том, что вы можете видеть и делать. XDR, напротив, собирает и предоставляет доступ к полному озеру данных об активности (обнаружение, телеметрия, метаданные, сетевой поток и т. Д.)) через отдельные инструменты безопасности. Применяя сложную аналитику и анализ угроз, XDR предоставляет полный контекст, необходимый для ориентированного на атаки представления всей цепочки событий на всех уровнях безопасности.

Затруднения при расследовании

Столкнувшись с множеством журналов и предупреждений, но без четких индикаторов, трудно понять, что искать. Если вы обнаружите проблему или угрозу, трудно наметить ее путь и влияние на всю организацию. Проведение расследования может занять много времени и потребовать ручных усилий, если для этого есть ресурсы.XDR автоматизирует процессы за счет исключения ручных действий и предоставляет обширные данные и инструменты для анализа, которые в противном случае были бы невозможны. Рассмотрим, например, автоматический анализ первопричин, в котором аналитик может четко видеть временную шкалу и путь атаки (который может пересекать электронную почту, конечные точки, серверы, облако и сеть) и погружаться, чтобы оценить каждый шаг атаки, чтобы принять необходимый ответ.

И в конечном итоге… медленное обнаружение и время отклика

Результатом упомянутых проблем является то, что угрозы остаются незамеченными слишком долго, что впоследствии увеличивает время отклика, что увеличивает риск и последствия атаки.Межуровневое обнаружение и реагирование в конечном итоге приводит к столь необходимым улучшениям в скорости обнаружения угроз и времени реагирования. Среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR) все чаще измеряются и отслеживаются как ключевые показатели производительности для организаций, занимающихся безопасностью. Аналогичным образом, ценность решения и инвестиции оцениваются с точки зрения того, как они управляют этими показателями и, таким образом, снижают бизнес-риски предприятия.

XDR против EDR

XDR обеспечивает эволюцию обнаружения и реагирования по сравнению с текущим точечным решением, одновекторным подходом.

Очевидно, что обнаружение конечных точек и реакция на них (EDR) имеют огромное значение. Однако, несмотря на всю глубину своих возможностей, EDR в конечном итоге ограничен, поскольку он может просматривать только управляемые конечные точки. Это ограничивает объем угроз, которые могут быть обнаружены, а также представление о том, кто и что подвергается воздействию, и, следовательно, как лучше всего реагировать.

Аналогичным образом, область применения инструментов анализа сетевого трафика (NTA) ограничена сетью и контролируемыми сегментами сети. Решения NTA, как правило, ведут огромное количество журналов, поэтому корреляция между сетевыми предупреждениями и другими данными о деятельности имеет решающее значение для того, чтобы иметь смысл и повышать ценность сетевых предупреждений.

Индустрия добилась больших успехов в обнаружении и реагировании, но на сегодняшний день возможности реализованы через индивидуальное решение и уровень безопасности; таким образом, преимущества сбора и анализа данных остались разрозненными. XDR превращает обнаружение и реагирование в консолидированную централизованную деятельность, которая обеспечивает результаты, превышающие сумму частей.

Организации используют SIEM для сбора журналов и предупреждений из нескольких решений. SIEM позволяет компаниям собирать воедино большой объем информации из разных мест для централизованного наблюдения, но в результате возникает огромное количество индивидуальных предупреждений.Эти предупреждения сложно отсортировать, чтобы понять, что является важным и требует внимания. Корреляция и соединение всех журналов информации, чтобы получить представление о более широком контексте, является сложной задачей только с SIEM.

И наоборот, XDR собирает глубокие данные об активности и передает эту информацию в озеро данных для межуровневого поиска, поиска и расследования. Применение искусственного интеллекта и экспертной аналитики к обширному набору данных позволяет уменьшить количество контекстно-зависимых предупреждений, которые можно отправлять в решение SIEM компании.XDR не заменяет SIEM, а дополняет SIEM, сокращая время, необходимое аналитикам безопасности для оценки соответствующих предупреждений и журналов и принятия решения о том, что требует внимания и требует более глубокого расследования.

Несколько уровней безопасности за пределами конечной точки

  • Для выполнения межуровневого обнаружения и ответа вам необходимо как минимум два уровня, и чем больше, тем лучше: конечная точка, электронная почта, сеть, серверы и облачные рабочие нагрузки.
  • XDR расширяет возможности обнаружения и реагирования не только на конечные точки.Он расширяет EDR на важные дополнительные области деятельности. Электронная почта, например, имеет решающее значение, поскольку является источником атаки №1.
  • XDR передает данные о деятельности из нескольких уровней в озеро данных, поэтому вся применимая информация в наиболее релевантной структуре становится доступной для эффективной корреляции и анализа.
  • Использование собственного стека безопасности от одного поставщика предотвращает распространение поставщиков / решений и обеспечивает непревзойденную глубину интеграции и взаимодействия между функциями обнаружения, расследования и реагирования.


Специально разработанный ИИ и экспертная аналитика безопасности

  • Сбор данных — одно из преимуществ XDR, но конечной целью XDR является применение аналитики и аналитики для более быстрого и качественного обнаружения.
  • По мере того, как сбор телеметрии становится товаром, ценность определяется аналитикой безопасности в сочетании с аналитикой угроз, которая может превратить информацию в понимание и действия.
  • Механизм аналитики, поддерживаемый встроенными интеллектуальными датчиками, обеспечивает более эффективную аналитику безопасности, чем можно было бы добиться с помощью сторонних продуктов / телеметрии.Любой конкретный поставщик будет иметь гораздо более глубокое понимание данных о своих продуктах, чем данные сторонних поставщиков. Приоритет следует отдавать решениям XDR, специально созданным для собственного стека безопасности поставщика, чтобы обеспечить оптимизированные аналитические возможности.


Единая интегрированная автоматизированная платформа для полной видимости

  • XDR позволяет проводить более глубокие исследования, поскольку вы можете создавать логические соединения на основе данных, представленных в одном представлении.
  • Графическое представление временной шкалы, ориентированное на атаки, может предоставить ответы в одном месте, в том числе:

Как заразился пользователь
Что было первой точкой входа
Кто / кто еще участвует в той же атаке
Где возникла угроза
Как распространилась угроза
Сколько других пользователей имеют доступ к той же угрозе

  • XDR расширяет возможности аналитиков безопасности и оптимизирует рабочие процессы; он оптимизирует усилия команд, ускоряя или удаляя ручные операции, и позволяет просматривать и анализировать, которые нельзя сделать немедленно.
  • Интеграция с SIEM и SOAR позволяет аналитикам согласовывать анализ XDR с более широкой экосистемой безопасности.
.

Добавить комментарий

Ваш адрес email не будет опубликован.