Uma equipe de segurança que atua como o centro de comando de uma organização, integrando toda a sua infraestrutura de TI. Os altos custos, a complexidade e a necessidade de muita mão de obra tornam a implantação de um sistema SOS interno inviável para todas as empresas, exceto as maiores. Os provedores de serviços gerenciados (MSPs) são essenciais para fornecer serviços críticos de SOC para pequenas e médias empresas.
Uma empresa terceirizada que gerencia remotamente a infraestrutura de TI e os sistemas de usuários finais de um cliente, geralmente com base em um modelo de assinatura com um acordo de nível de serviço (SLA). Por vezes designado por Fornecedor de Serviços de Segurança Gerenciados (MSSP, na sigla em inglês), quando os serviços prestados são especificamente focados em necessidades de cibersegurança.
Significa Gestão de Informações e Eventos de Segurança. Fornece análise em tempo real de alertas de segurança provenientes de aplicativos e hardware de rede. As principais desvantagens dos produtos SIEM são sua complexidade e alto custo, o que leva a uma configuração difícil, sobrecarga de alertas, necessidade significativa de recursos (especialização, hardware) e longos tempos de implantação. XDR é a escolha mais inteligente para MSPs e equipes de TI enxutas.
Significa Detecção e Resposta Estendidas. Enquanto o EDR se concentra na identificação e resposta a ameaças no nível do endpoint, o XDR amplia o escopo coletando dados de telemetria e correlacionando automaticamente as detecções em vários domínios de segurança, incluindo endpoint, identidade, e-mail, rede e nuvem. Utilizando tecnologias de IA e Machine Learning, a XDR realiza análises automáticas para integrá-las a um sistema de segurança centralizado.