XDR (Extended Detection and Response)

Extensión del EDR que correlaciona eventos de endpoints, red, nube, email e identidad.

Definición completa

El XDR ingiere telemetría de múltiples fuentes (endpoint, red, cloud workloads, email, identidad) y correlaciona automáticamente para detectar ataques que ningún silo detectaría por sí solo. Ejemplos: Microsoft 365 Defender (XDR para M365 + Azure), SentinelOne Singularity XDR, Palo Alto Cortex XDR, Cisco XDR.

Ejemplo real

Un atacante con credenciales robadas inicia sesión desde Rusia, luego un endpoint ejecuta PowerShell ofuscado, luego un correo interno envía archivo sensible externamente. Cada evento por separado es ambiguo — el XDR correlaciona y detecta ataque en curso.

Términos relacionados

EDR (Endpoint Detection and Response)

Solución de seguridad en endpoints que detecta y responde a amenazas avanzadas.

SIEM (Security Information and Event Management)

Plataforma que centraliza y correlaciona logs de múltiples sistemas para detectar amenazas.

SOAR (Security Orchestration, Automation and Response)

Automatización de playbooks de respuesta a incidentes.

Servicios ALMSTRA relacionados con este tema

Si "XDR (Extended Detection and Response)" te preocupa o te interesa, estos servicios son para ti.

Mdr Socaas

¿"XDR (Extended Detection and Response)" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos