Extended Detection and Response (XDR)

En licencias basadas en soluciones, esta funcionalidad es parte del paquete de protección de Seguridad y RMM y del paquete de Protección Definitiva.

En licencias basadas en servicios, esta funcionalidad es parte del artículo de oferta Endpoint Detection and Response, que a su vez es parte del servicio Cyber Protection.

Debe habilitar la funcionalidad de Endpoint Detection and Response (EDR) en un plan de protección para que XDR funcione.

XDR es una capa de protección sobre EDR que añade capacidades de enriquecimiento y respuesta a través de integraciones conectadas. XDR funciona exclusivamente con incidentes de EDR. No ingiere datos de fuentes de terceros de manera independiente.

Cuando las integraciones de XDR están activas, el gráfico de incidentes se extiende para incluir nodos externos provenientes de esas integraciones, como datos de identidad, correo electrónico y firewall. Entonces, puede responder a los incidentes con acciones específicas para cada integración, como bloquear remitentes de correo electrónico, suspender cuentas de usuario o bloquear tráfico en el firewall.

XDR es compatible con estaciones de trabajo, servidores, máquinas virtuales y servidores de alojamiento web.