• 18 juni 2021

XDR versus geëvolueerde SIEM – Wat is het verschil?

Extended Detection and Response (XDR) en geëvolueerde SIEM-oplossingen (Security Information and Event Management) bieden vergelijkbare mogelijkheden en voordelen. Ze hebben bijvoorbeeld beide de neiging om geavanceerde analyses, machine-learning en beveiligingsorkestratie en automatisering op te nemen om de zichtbaarheid van bedreigingen te verbeteren en de detectie en reactie van bedreigingen drastisch te versnellen.

Hoe kies je tussen de twee?

Om die vraag te beantwoorden, laten we enkele van de fundamentele verschillen tussen geëvolueerde SIEM en XDR samenvatten:

XDR richt zich op het identificeren, onderzoeken en nemen van maatregelen om incidenten zo snel en efficiënt mogelijk op te lossen. Hoewel geëvolueerde SIEM fundamenteel hetzelfde doet, dient het ook als het registratiesysteem voor nalevingsbewaking, -archivering en -rapportage.

Naleving

Om vereisten voor detectie van bedreigingen en respons en naleving te ondersteunen, maken geëvolueerde SIEM-platforms gebruik van zoveel mogelijk gegevens van een organisatie, waaronder logboeken, netwerkgegevens en endpointgegevens.

Omdat XDR daarentegen niet bedoeld is om te voldoen aan nalevingsmandaten zoals de geëvolueerde SIEM is, hoeven XDR-platforms over het algemeen geen logboeken te verzamelen om te helpen bij het detecteren en onderzoeken van bedreigingen; in plaats daarvan volstaan netwerk- en eindpuntgegevens doorgaans. Zelfs als een organisatie af en toe gebruikerslogboeken nodig heeft om beveiligingsproblemen op te lossen, vereisen XDR-platforms er veel minder dan geëvolueerde SIEM-platforms.

Omdat geëvolueerde SIEM-platforms logboeken moeten verzamelen om naleving te ondersteunen, brengen ze doorvoerkosten met zich mee die XDR-platforms niet hebben.

Conclusie

Als uw organisatie al een hulpprogramma voor logboek beheer en retentie heeft om naleving te ondersteunen, heeft u mogelijk geen geëvolueerde SIEM-oplossing nodig voor detectie en reactie van bedreigingen. XDR is mogelijk beter (en kosteneffectiever) geschikt voor uw organisatie.

Maar als u geen tool voor logboekbeheer en -retentie of een platform voor bedreigingsdetectie en -respons hebt, kan een geëvolueerde SIEM beide doeleinden dienen. Hoe dan ook, RSA NetWitness Platform heeft u gedekt.

Wilt u meer informatie over RSA NetWitness? Neem dan contact op via tdsecurity@techdata.com

  • Security Management Solutions

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.