Une société tierce qui gère à distance l'infrastructure informatique et les systèmes des utilisateurs finaux d'un client, généralement sur la base d'un modèle d'abonnement avec un accord de niveau de service (SLA). Parfois désigné comme fournisseur de services de sécurité gérés (MSSP) lorsque les services fournis sont spécifiquement axés sur les besoins en cybersécurité.
Une équipe de sécurité qui fait office de centre de commandement au sein d'une organisation, en centralisant l'ensemble de son infrastructure informatique. Les coûts élevés, la complexité et les besoins importants en personnel rendent le déploiement d'un système d'alerte système interne irréaliste pour toutes les entreprises, sauf les plus grandes. Les fournisseurs de services gérés (MSP) sont essentiels pour fournir des services SOC critiques aux petites et moyennes entreprises.
Signifie Gestion des informations et des événements de sécurité. Fournit une analyse en temps réel des alertes de sécurité provenant des applications et du matériel réseau. Les principaux inconvénients des produits SIEM sont leur complexité et leur coût élevé, ce qui entraîne une configuration difficile, une lassitude face aux alertes, des besoins importants en ressources (expertise, matériel) et de longs délais de déploiement. XDR est le choix le plus judicieux pour les fournisseurs de services gérés et les équipes informatiques réduites.
Signifie Détection et réponse étendues. Alors que l'EDR se concentre sur l'identification et la réponse aux menaces au niveau du terminal, le XDR élargit la portée en collectant des données de télémétrie et en corrélant automatiquement les détections sur plusieurs domaines de sécurité, notamment le terminal, l'identité, le courrier électronique, le réseau et le cloud. Exploitant les technologies d'IA et de Machine Learning, XDR effectue ensuite une analyse automatique pour les intégrer dans un système de sécurité centralisé.