10 best xdr solutions
2021 년 상위 확장 탐지 및 대응 XDR 솔루션 및 서비스 목록 및 비교 :
XDR 솔루션은 지속적이고 자동화 된 모니터링, 분석, 탐지 및 교정을 통해 엔드 포인트, 네트워크, 사용자 및 클라우드 워크로드에 대한 광범위한 위협으로부터 포괄적 인 보호를 제공하는 플랫폼입니다.
XDR 보안 도구는 여러 보안 제품을 결합하여 보안 사고 감지 및 대응 기능이있는 플랫폼을 제공합니다.
아래 이미지는이 연구의 세부 사항을 보여줍니다.
웹 페이지를 테스트하는 방법
학습 내용 :
확장 된 탐지 및 대응 보안 – 작동 원리
이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크 전반에 걸친 데이터가 수집되고 상호 연관되어 지능형 위협에 대한 가시성과 컨텍스트를 확보합니다. 위협을 분석, 우선 순위 지정, 사냥 및 수정하여 데이터 손실 및 보안 위반을 방지 할 수 있습니다.
기능 :
XDR 도구는 분석 및 쿼리를 위해 중앙 저장소에 데이터의 중앙 집중화 및 정규화 기능을 포함해야합니다.
복구 프로세스의 일부로 개별 보안 제품의 상태를 변경할 수있는 상호 관련된 사고 대응 기능이 있어야합니다. XDR 도구는 향상된 감지 감도를 제공해야합니다.
확장 탐지 및 응답 (XDR) 아키텍처
(영상 출처 )
XDR 서비스의 이점
- XDR 서비스는 경보 및 사고 상관 관계를 통해 보안 운영 생산성을 향상시킵니다.
- 내장 된 자동화를 제공합니다.
- 보안 구성 및 사고 대응의 복잡성을 줄이고 더 나은 보안 결과를 제공 할 수 있습니다.
EDR 대신 XDR을 사용해야하는 이유는 무엇입니까?
위협 감지 및 대응에 대한이 새로운 접근 방식은 조직의 인프라와 데이터가 무단으로 액세스되거나 손상되거나 오용되는 것을 방지 할 수 있습니다.
최근 연구에 따르면 EDR 기술은 초기 공격 벡터의 26 %를 탐지 할 수 있습니다. 보안 경고의 양이 많기 때문에 보안 전문가의 54 %는 조사해야하는 경고를 무시합니다.
XDR, EDR 및 MDR의 차이점
EDR은 엔드 포인트에 초점을 맞추고 시스템 활동 및 이벤트를 기록하므로 EDR 솔루션은 XDR과 다릅니다. 이를 통해 보안 팀은 사고를 발견 할 수 있습니다.
XDR은 EDR보다 더 많은 보안 솔루션을 제공합니다. XDR은 더 높은 가시성을 제공하고 위협 정보를 수집 및 연관시키는 최신 기술을 사용합니다.
현재와 미래의 공격을 탐지하기 위해 분석 및 자동화를 사용합니다. MDR (Managed Detection and Response Service)은 위협 사냥을 아웃소싱하고 위협 서비스에 대응하는 서비스입니다.
=> 문의하기 여기에 목록을 제안합니다.최고의 XDR 솔루션 목록
다음은 최고의 XDR 보안 솔루션 제공 업체 목록입니다.
- Cynet
- Palo Alto Networks
- 소포스
- 맥아피
- 마이크로 소프트
- Symantec
- 트렌드 마이크로
- FireEye
- Rapid7
- Fidelis 사이버 보안
최고 관리 형 XDR 서비스 비교
| XDR 보안 서비스 | 최적 | 플랫폼 | 무료 시험판 | 가격 |
|---|---|---|---|---|
Cynet  | 중소기업에서 대기업 | Windows, Mac, 웹 기반 | 14 일 동안 사용 가능합니다. | Cynet견적 |
Palo Alto Networks  | 중소기업에서 대기업까지. | - | 하지 마라 | Palo Alto NetworksCortex XDR Prevent 또는 Cortex XDR Pro에 대한 견적을 받으십시오. |
소포스  | 중소기업에서 대기업 | 클라우드 워크로드를 위해 구축되었으며 Sophos Home은 Windows, Mac, iOS 및 Android 장치를 지원합니다. | 유효한 | 소포스견적. |
맥아피  | 가정용 및 기업용. | Windows, Mac, iOS 및 Android 장치. | 유효한 | 맥아피홈 솔루션 가격은 장치 1 개 및 1 년 구독에 대해 $ 29.99부터 시작합니다. |
마이크로 소프트  | 중소기업 | 윈도우 | 유효한 | 마이크로 소프트견적 |
# 1) Cynet – 최고의 XDR 솔루션 제공 업체
최적 중소 기업.
Cynet 가격 : Cynet은 14 일 동안 무료 평가판을 제공합니다. 가격 정보에 대한 견적을받을 수 있습니다.
Cynet은 NGAV, EDR, UEBA, 네트워크 트래픽 분석 및 속임수의 기본 통합을 제공하는 Autonomous Breach Protection 플랫폼으로, 엔드 포인트를 지속적으로 수집하고 분석하기 위해 Sensor Fusion 기술을 사용하는 광범위한 자동 치료 기능과 함께 위협을 발견하고 제거합니다. 전체 환경에서 사용자 및 네트워크 활동
엔드 포인트를 지속적으로 모니터링합니다. 이를 통해 활성 악의적 인 존재를 감지하고 범위와 영향에 대해 빠르고 효율적인 결정을 내릴 수 있습니다. 맬웨어를 자동으로 방지하고 파일리스, 매크로, LOLBin 및 악성 스크립트를 악용하는 기능이 있습니다.
풍모:
- Cynet 360은 손상된 사용자 계정을 포함하는 공격을 탐지하고 방지 할 수 있습니다.
- 속임수 방법을 따라 가짜 암호, 데이터 파일, 구성 및 네트워크 연결을 심어 공격자의 존재를 드러냅니다.
- 네트워크 기반 공격을 방지하고 탐지하는 기능이 있습니다.
- 모니터링 및 제어를 위해 자산 관리 및 취약성 평가와 같은 기능을 제공합니다.
- Response Orchestration으로서 파일, 사용자, 호스트 및 네트워크에 대한 수동 및 자동 수정 조치를 수행 할 수 있습니다.
평결: Cynet은 모니터링 및 제어, 공격 방지 및 탐지, 대응 오케스트레이션을 자동화하여 조직을 보호하는 단일 플랫폼을 제공합니다. NGAV, EDR, Network Analytics, UBA 및 Deception의 기능을 통합 한 유일한 플랫폼입니다.
=> Cynet 웹 사이트 방문# 2) 팔로 알토 네트웍스
최적 중소 기업.
가격: Cortex XDR에는 Cortex XDR Prevent와 Cortex XDR Pro의 두 가지 타이어가 있습니다. 해당 서비스의 가격 세부 정보는 영업부에 문의 할 수 있습니다.
Palo Alto Networks는 확장 된 탐지 및 대응 플랫폼 인 Cortex XDR을 제공합니다. 통합 엔드 포인트, 네트워크 및 클라우드 용입니다.
완벽한 가시성, 동급 최강의 예방, 통합 대응 및 자동화 된 근본 원인 분석을 제공합니다. 엔드 포인트를 보호하기 위해 동급 최강의 방지 기능을 제공합니다.
풍모:
- Cortex XDR은 엔드 포인트 보안, 탐지 및 대응, 차세대 방화벽 전반의 긴밀한 통합을 통해 기업에 일관되고 강력한 보안을 제공합니다.
- 은밀한 위협을 감지하는 데 도움이되는 AI 기반 분석을 제공합니다.
- 이 AI 기반 분석은 조사, 위협 사냥 및 대응 속도를 높일 수있는 포괄적 인 가시성을 제공합니다.
- 관리 형 탐지 및 대응 서비스를 제공합니다.
평결: Cortex XDR은 8 배 빠른 조사를 수행하고 경보 볼륨이 50 배 감소합니다.
웹 사이트 : Palo Alto Networks
# 3) 소포스
최적 중소 기업.
가격: Sophos Home은 무료로 제공됩니다. Endpoint Antivirus 및 차세대 방화벽에 대한 무료 평가판을 사용할 수 있습니다. 프리미엄 버전은 $ 42의 비용이 드는 홈 솔루션에도 사용할 수 있습니다.
Sophos는 완전히 동기화 된 클라우드 네이티브 데이터 보안을 제공합니다. 엔드 포인트 보호, 관리 형 서비스, 차세대 방화벽, 퍼블릭 클라우드 가시성 및 위협 대응과 같은 다양한 솔루션이 있습니다. 클라우드 기반 워크로드 용이며 가장 어려운 사이버 보안 문제를 해결할 수 있습니다.
풍모:
- 맬웨어 감지는 AI 기반 딥 러닝을 기반으로합니다.
- 단일 콘솔에서 모든 장치에 클라우드 네이티브 보호를 제공 할 수 있습니다.
- 관리 형 위협 대응을 위해 전문가 팀이 24 * 7 위협 사냥, 탐지 및 대응 서비스를 제공합니다.
- 퍼블릭 클라우드 가시성 및 위협 대응 플랫폼으로 Cloud Optix를 제공합니다. 클라우드 보안의 숨겨진 격차를 해소합니다.
평결: Sophos Intercept X Endpoint 보호는 AI, Anti-ransomware, EDR 및 MDR 및 악용 방지 기능을 갖춘 솔루션입니다. Sophos XG Firewall은 안전한 원격 작업자, 무료 원격 액세스 VPN, 클라우드 관리 및 탁월한 보호를위한 차세대 방화벽입니다.
웹 사이트 : 소포스
# 4) 맥아피
최적 가정용 및 기업용.
가격: Windows PC의 경우 30 일 동안 무료 평가판을 사용할 수 있습니다. 엔터프라이즈 솔루션에 대한 무료 데모도 제공됩니다.
가족 (장치 10 개에 대해 1 년 구독 $ 39.99), 단일 장치 (장치 1 년 구독에 $ 29.99), 개인 및 커플 ($ 34.99 장치 5 개 및 1 년)과 같은 다양한 계획을 홈 솔루션에 사용할 수 있습니다. 엔터프라이즈 솔루션의 가격 정보는 회사에 문의 할 수 있습니다.
McAfee는 클라우드, 엔드 포인트 및 바이러스 백신을위한 보안 솔루션을 제공합니다. 가정 및 기업을위한 클라우드 사이버 보안 장치를 제공합니다. McAfee MVISION은 클라우드 네이티브 위협 방어 및 관리 플랫폼입니다. 온 프레미스, 하이브리드 및 다중 클라우드 환경에 배포 할 수 있습니다.
추가 읽기 = >> 최고의 McAfee DLP 경쟁 업체
풍모:
- 서비스로 제공되는 관리 형 탐지 및 대응 솔루션이 있습니다.
- McAfee MDR은 24 * 7 경보 모니터링, 관리 형 위협 사냥 및 고급 조사를 제공합니다.
- MVISION Cloud Container Security는 컨테이너 최적화 전략을 갖춘 통합 클라우드 보안 플랫폼입니다.
평결: McAfee MVision은 유지 관리가 적은 클라우드 솔루션을 제공하고 기존 직원의 영향을 극대화합니다. 네트워크, 장치, 온 프레미스 환경 및 클라우드 (IaaS, PaaS 및 SaaS)에서 데이터를 보호하고 위협을 차단할 수 있습니다.
웹 사이트 : 맥아피
# 5) Microsoft Defender Advanced Threat Protection
최적 중소 기업.
가격: 제품에 대한 무료 평가판을 사용할 수 있습니다. 가격 정보에 대한 견적을받을 수 있습니다.
Microsoft Defender Advanced Threat Protection은 완전한 엔드 포인트 보안 솔루션입니다. 예방 보호, 위반 후 감지, 자동 조사 및 대응 기능이 있습니다. 에이전트없는 클라우드 기반 솔루션이므로 추가 배포 나 인프라가 필요하지 않습니다.
풍모:
- 이 솔루션은 취약점과 잘못된 구성을 실시간으로 발견합니다.
- 전문가 수준의 위협 모니터링 및 분석을 제공합니다.
- 고유 한 환경에서 중요한 위협 식별을 지원합니다.
- 경보 자동 조사 및 복잡한 위협에 대한 신속한 수정 기능이 있습니다.
- 정교한 위협과 맬웨어를 차단할 수 있습니다.
평결: Microsoft Defender Advanced Threat Protection은 경고에서 치료까지 자동화 된 보안을 제공합니다. 취약성과 잘못된 구성을 발견하고 우선 순위를 지정하고 수정할 수 있습니다.
웹 사이트 : 마이크로 소프트
# 6) 시만텍
최적 중소 기업.
가격: Symantec EDR은 파트너를 통해 구매할 수 있습니다. 지역, 국가 및 파트너를 선택해야합니다. 리뷰에 따르면 연간 라이센스는 $ 70.99입니다.
시만텍 엔드 포인트 탐지 및 대응 서비스는 심층적 인 가시성, 정밀도, 분석 및 워크 플로우 자동화를 통해 위협 사냥 및 대응 속도를 높입니다. 새로운 공격 패턴을 빠르게 감지 할 수 있습니다. EDR 콘솔을 통해 표적 공격 분류 및 지침에 대한 무료 전문가 평가에 액세스 할 수 있습니다.
추가 읽기 = >> Symantec DLP의 상위 경쟁 업체
Symantec Complete Endpoint Defense는 장치, 앱 및 네트워크 수준에서 연동 방어를 제공합니다.
풍모:
- Symantec EDR은 광범위한 자동화를 통해 SOC 운영을 간소화하는 데 도움이됩니다.
- 샌드 박싱, SIEM 및 오케스트레이션을위한 기본 제공 통합을 제공합니다.
- 행동 정책은 지능형 공격 방법을 즉시 탐지 할 수있는 시만텍 연구원에 의해 지속적으로 업데이트됩니다.
- 복잡한 스크립팅없이 사용자 지정 조사 흐름을 만들고 반복적 인 수동 작업을 자동화 할 수 있습니다.
평결: 시만텍은 심층적 인 엔드 포인트 가시성과 탁월한 탐지 분석을 통해 위협을 신속하게 발견하고 해결할 수 있습니다. 교정 시간이 단축됩니다.
웹 사이트 : Symantec
# 7) 트렌드 마이크로
최적 중소 기업.
가격: 트렌드 마이크로는 29.95 달러부터 구입할 수있다. 암호 관리자 가격은 1 년 동안 $ 14.95부터 시작합니다. Worry-Free 서비스는 사용자 당 $ 37.75부터 시작합니다. Worry-Free Services Advanced는 사용자 당 $ 59.87부터 시작합니다. XDR 가격 세부 정보에 대한 견적을받을 수 있습니다.
트렌드 마이크로는 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크 전반에 걸쳐 확장 된 탐지 및 대응 서비스를 제공합니다. AI 및 전문가 보안 분석을 제공합니다. 안내 된 조사를 기반으로 우선 순위가 지정된 경고를 제공합니다.
이러한 경고를 통해 공격 경로와 조직에 미치는 영향을 완전히 이해할 수 있습니다.
풍모:
- 트렌드 마이크로는 내장 된 위협 전문 지식과 글로벌 위협 인텔리전스를 갖추고 있습니다.
- 하나의 전문 경고 스키마를 기반으로하는 우선 순위가 지정된 경고를 사용하여 표준적이고 의미있는 방식으로 데이터를 해석 할 수 있습니다.
- 보안 계층에서 이벤트 및 공격 경로를 발견하는 데 도움이되는 통합보기를 보여줍니다.
평결: 더 넓은 관점과 더 나은 컨텍스트를 통해 위협을 더 쉽게 식별하고 이메일, 엔드 포인트, 서버, 클라우드, 워크로드 및 네트워크가 연결될 때 더 효과적으로 포함 할 수 있습니다.
웹 사이트 : 트렌드 마이크로
# 8) FireEye
가격: 제품 둘러보기가 가능합니다. 가격 정보에 대한 견적을받을 수 있습니다.
FireEye는 사고를 예방하고 침해의 영향을 줄이기 위해 확실한 조치를 취하는 관리 형 탐지 및 대응 서비스를 제공합니다.
FireEye에는 엔드 포인트 보안, 네트워크 보안 및 포렌식, 이메일 보안 등을위한 솔루션이 있습니다. 위험을 명확하게 이해하는 데 도움이되는 상황에 맞는 풍부한 조사 보고서를 제공합니다.
풍모:
- FireEye는 대응을 가속화 할 규범 적 개선 권장 사항을 제공합니다.
- 조직 내부 및 외부의 위협에 대한 실시간 가시성을 얻을 수 있습니다.
- 가장 중요한 위협을 식별하고 우선 순위를 지정할 수 있습니다.
- 공격자가 장기간 탐지되지 않을 위험을 완화하는 포괄적이고 사전 예방적인 사냥을 수행합니다.
- 환경 전반에 걸쳐 체계적이고 빈번한 사냥을 수행하여 탐지 격차의 위험을 줄입니다.
평결: FireEye는 철저한 조사 및 사고 범위를 지정하고 대응 노력이 상황에 적합한 지 확인합니다. 철저히 치료하고 공격자가 돌아올 가능성을 줄입니다.
웹 사이트 : FireEye
# 9) Rapid7
가격: 관리 형 탐지 및 대응 서비스를 위해 Rapid7에서 두 가지 계획을 사용할 수 있습니다. 예 : Essentials (소규모 팀의 경우 자산 당 월 $ 17부터 시작) 및 Elite (대부분의 팀의 경우 자산 당 월 $ 23부터 시작) 이 가격은 연간 청구 용입니다. 서비스를 사용해 보려면 무료 평가판을 사용할 수 있습니다.
Rapid7 관리 형 탐지 및 대응 서비스는 24 시간 전문가 모니터링을 제공합니다. 이렇게하면 위협으로부터 방어하고 공격자의 경로를 막는 데 도움이됩니다.
다양한 고급 탐지 방법을 통해 지능형 위협을 탐지 할 수 있습니다. 행동 분석, 네트워크 트래픽 분석, 인간 위협 추적 등과 같은 여러 고급 탐지 방법을 사용합니다.
풍모:
- Rapid7은 비즈니스에 따라 상세한보고 및 지침을 제공합니다.
- 전문 분석가가 24 * 7 SOC 모니터링을 제공합니다.
- 무제한 이벤트 소스 및 데이터 수집을 제공합니다.
- 사고 관리 및 대응 지원을 제공합니다.
- 클라우드 SIEM, InsightIDR에 대한 전체 액세스 권한을 갖게됩니다.
평결: 전담 보안 고문, 실시간 사고 검증 및 사전 위협 사냥을 받게됩니다. 규정 준수를 단순화합니다.
웹 사이트 : Rapid7
# 10) Fidelis 사이버 보안
가격: 솔루션에 대한 무료 평가판을 사용할 수 있습니다.
Fidelis Cybersecurity는 자동화 된 위협 탐지, 사냥 및 대응 서비스입니다. 네트워크 트래픽 분석, DLP, 엔드 포인트 탐지 및 대응 등을 수행합니다. 다양한 사용 사례에서 사용할 수있는 플랫폼입니다. 알려지지 않은 위협을 사전에 조사합니다.
Fidelis MDR은 24 * 7 위협 탐지 및 대응을 제공합니다. 네트워크와 엔드 포인트에서 위협을 사전에 찾아냅니다. 여기에는 위협 연구 및 분석 서비스가 포함됩니다. 온 프레미스 또는 클라우드에 배포 할 수 있습니다.
풍모:
- Fidelis Cybersecurity는 모든 포트 및 프로토콜에서 네트워크 및 클라우드 트래픽 분석을 수행 할 수 있습니다.
- 자산 분류, 위협 탐지 및 대응, 데이터 손실 방지 기능이 있습니다.
- 엔드 포인트 탐지 및 대응 서비스는 심층 포렌식을 통해 조사를 가속화하고 자동화합니다.
- 자동화 된기만 계층은 침해 후 공격을 탐지 할 수 있습니다.
평결: Fidelis는 엔드 포인트 활동에 대한 깊은 가시성과 통찰력을 제공하는 고급 엔드 포인트 감지 및 대응 서비스를 제공합니다. Windows, Mac 및 Linux 시스템에서 모든 엔드 포인트 활동을 보여줍니다.
웹 사이트 : Fidelis 사이버 보안
결론
지금까지 살펴본 바와 같이 XDR 솔루션은 네트워크, 클라우드 및 엔드 포인트를 통해 기업 전체의 위협을 신속하게 감지하고 대응하는 데 도움이됩니다. Cynet, Palo Alto Networks, Sophos, McAfee, Microsoft 및 Symantec은 XDR 서비스로 가장 권장되는 솔루션입니다.
추천 읽기 = >> 최고의 MDR 솔루션
위에서 언급 한 최고의 XDR 보안 서비스 중에서 Palo Alto Networks와 Trend Micro는 XDR 솔루션을 제공합니다. FireEye 및 Rapid7은 관리 형 탐지 및 대응 서비스를 제공합니다. Cynet과 Symantec은 EDR 솔루션을 제공합니다.
Sophos는 엔드 포인트 보호, 관리 형 서비스 및 방화벽 및 바이러스 백신과 같은 기타 보안 솔루션을 제공합니다. McAfee는 엔드 포인트, 클라우드 및 바이러스 백신을위한 솔루션을 제공합니다. Microsoft Defender ATP는 끝점 보안 솔루션입니다.
추천 읽기 = >> USB Enfoced Encryption by 엔드 포인트 보호기
이 기사가 귀하의 비즈니스에 적합한 XDR 보안 서비스를 선택하는 데 도움이되기를 바랍니다.
검토 프로세스 :
- 이 기사를 조사하고 작성하는 데 걸리는 시간 : 28 시간
- 온라인에서 조사한 총 도구 : 14
- 검토 대상 상위 도구 : 10