- MDR se refiere a detección y respuesta gestionadas.
- XDR se refiere a detección y respuesta extendidas.
- EDR se refiere a la detección y respuesta de punto final.
¿QUÉ ES LA DETECCIÓN Y RESPUESTA DE PUNTO FINAL (EDR)?
La detección y respuesta de puntos finales (EDR) se enfoca en proteger los dispositivos de puntos finales cualquier dispositivo con conexiones hacia y desde una red. Los puntos finales incluyen computadoras portátiles y de escritorio, teléfonos inteligentes, tabletas, dispositivos de Internet de las cosas (IoT), servidores y más.
EDR puede verse como una evolución de la protección de punto final tradicional (EPP) una forma de detección de amenazas basada en la clasificación. Las soluciones EDR que se basan en la detección basada en la clasificación solo pueden identificar realmente las amenazas conocidas consultando una base de datos existente para comparar la actividad detectada con las amenazas conocidas y tomar una acción automatizada cuando coincidan.
¿QUÉ ES LA DETECCIÓN Y RESPUESTA EXTENDIDAS (XDR)?
Los orígenes de XDR provienen del hecho de que mirar a través de una sola lente a la infraestructura de una organización simplemente no brinda la cobertura necesaria para minimizar la superficie de amenaza. Los compromisos pueden ocurrir en el punto final, la red y la nube, y a través de los propios empleados.
EDR y algunas ofertas tradicionales de MDR se ven con frecuencia como soluciones puntuales limitadas, que abordan un solo aspecto dentro de una red. XDR es una respuesta directa a esas limitaciones, reuniendo capacidades de detección y respuesta para puntos finales, redes y servicios en la nube en una sola plataforma. XDR a menudo se ofrece como software como servicio (SaaS), lo que facilita que las empresas accedan a esta tecnología.
¿QUÉ ES LA DETECCIÓN Y RESPUESTA GESTIONADAS (MDR)?
A pesar de lo útiles que pueden ser estas herramientas para una organización, ambas pueden generar una avalancha de datos que necesitan análisis en algún momento. Revisar los datos de telemetría requiere experiencia en seguridad cibernética, pero incluso con esta experiencia, es un proceso tedioso y que requiere mucho tiempo. Este es el desafío que la detección y la respuesta administradas buscan abordar.
MDR no es una tecnología específica, sino un servicio administrado que reúne los beneficios de EDR y/o XDR en una oferta conveniente lo que ayuda a superar algunos de los desafíos de contratar profesionales de seguridad cibernética que tienen la experiencia necesaria para crear un programa de seguridad interno.
