️ Apa Itu XDR?
XDR ialah singkatan untuk Extended Detection and Response.
Ia adalah platform keselamatan siber moden yang direka untuk:
- Mengesan (detect)
- Menyiasat (investigate)
- Memberi respons (respond)
terhadap ancaman siber secara menyeluruh dan automatik, merentasi pelbagai komponen IT seperti:
✅ Endpoint (PC, laptop, server)
✅ Network (rangkaian)
✅ Email
✅ Cloud
✅ Server fizikal/virtual
Kenapa XDR Penting?
Sebelum XDR, kebanyakan organisasi guna banyak sistem keselamatan yang terpisah (contohnya antivirus, firewall, SIEM, EDR, NDR).
Masalah:
- Sukar untuk dapat gambaran menyeluruh bila berlaku serangan.
- Terlalu banyak “alert” berasingan dari pelbagai sistem.
- Respons lambat sebab perlu semak sistem satu per satu.
- Dengan XDR, semua data ancaman ini digabungkan dalam satu platform, jadi:
✅ Lebih mudah difahami
✅ Boleh buat respon automatik
✅ Jimat masa untuk forensik dan pembaikan
XDR vs EDR vs SIEM – Apa Beza?
Teknologi | Fokus | Skop | Contoh |
---|---|---|---|
EDR (Endpoint Detection & Response) | Endpoint sahaja | Terhad (PC/laptop/server) | CrowdStrike, SentinelOne |
SIEM (Security Info & Event Management) | Kumpul log & alert | Luas tapi pasif | Splunk, QRadar |
XDR | Deteksi & respons menyeluruh | Merentasi endpoint, rangkaian, cloud | Palo Alto Cortex XDR, Microsoft Defender XDR |
Contoh Fungsi XDR:
Bila pengguna klik link phishing dalam emel:
- XDR kesan link mencurigakan dalam email
- Kesan sambungan aneh pada network
- Lihat proses jahat pada endpoint
- Isolasi device secara automatik
- Hantar alert lengkap kepada admin
Ringkasan Mudah:
XDR = sistem keselamatan all-in-one yang gabungkan data dari pelbagai sumber (endpoint, network, email, cloud) untuk kesan dan lawan ancaman siber dengan lebih cepat, pintar, dan automatik.