Catégorie outil
XDR : Extended Detection and Response
XDR (Extended Detection and Response) est une plateforme unifiée qui collecte des données depuis les terminaux, réseaux, clouds, messagerie et identités pour détecter, investiguer et répondre aux menaces. Contrairement aux solutions EDR limitées aux postes de travail, XDR collecte, normalise puis corrélate les données sur une variété de couches de sécurité : terminaux, pare-feu, messagerie, serveurs, charges cloud et réseau. Cette approche par corrélation cross-vecteurs permet de briser les silos en adoptant une approche holistique de la détection et de la réponse.
Fonctionnement et périmètre
Le système collecte et corrélate les données depuis différents points du réseau tels que serveurs, messagerie, charges cloud et terminaux ; puis les données sont analysées et corrélées, leur conférant visibilité et contexte et révélant les menaces avancées. XDR utilise l'IA et le machine learning pour automatiser la détection et réduire les faux positifs : il analyse et corrèle les données afin de détecter automatiquement les menaces furtives grâce à l'intelligence artificielle avancée. Les données enrichies convergent vers une console centralisée qui permet aux équipes de sécurité de superviser l'ensemble de l'infrastructure et d'orchestrer les réponses aux incidents. XDR s'étend désormais à la sécurité OT, IoT, SaaS et identités, dépassant le périmètre traditionnel endpoints/réseau.
Lien avec NIS2
Les solutions Extended Detection and Response (XDR) pour l'analyse de sécurité cross-domaines aident les organisations à remplir les obligations NIS2 de gestion des risques cyber en assurant la surveillance et détection continues des menaces à travers leur infrastructure. NIS2 impose aux entités essentielles et importantes de prendre des mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées pour gérer les risques, ainsi que des délais stricts de notification d'incidents. XDR répond directement aux exigences de l'Article 21 §2 en automatisant la détection d'incidents, la corrélation de logs et l'investigation rapide nécessaire au respect des délais de reporting (24 h / 72 h / 1 mois). Pour les entités régulées, une solution XDR renforce la visibilité globale et réduit le temps de réponse, critères centraux de conformité NIS2. Elle peut s'intégrer à un SIEM existant ou s'utiliser comme socle unifié de SOC.