SOPHOS
En Varagroup tenemos las todas las soluciones de la marca Sophos, que cuenta con la experiencia necesaria para ofrecer los mejores resultados de ciberseguridad posibles. El equipo de élite de cazadores de amenazas y expertos en respuesta a incidentes toma medidas específicas en su nombre para detectar y eliminar las amenazas avanzadas. Sophos Managed Detection and Response es el futuro de la ciberseguridad.
Funciones de Intercept X for Server
Seguridad nativa en la nube
Protección avanzada para Windows y Linux y visibilidad de las cargas de trabajo en su nube, a nivel local y en servidores virtuales.
Seguridad nativa en la nube
Proteja sus despliegues Windows y Linux*, ya sean multinube, locales, virtuales o una combinación de todos ellos. El despliegue en configuraciones mixtas es sencillo gracias al uso de un único agente. Las políticas también se pueden aplicar a todos los servidores incluso en entornos mixtos, lo que facilita y acelera el despliegue, la configuración y la administración.
Detección y respuesta ampliadas (XDR)
Vaya más allá del servidor e incorpore fuentes de datos entre productos para obtener aún más visibilidad.
Detección y respuesta ampliadas (XDR)
Sophos Intercept X Advanced for Server with XDR es la única solución XDR del sector que sincroniza la protección nativa de endpoints, servidores, firewalls, correo electrónico, la nube y O365. Obtenga una visión holística del entorno de su organización con conjuntos de datos exhaustivos y un análisis profundo para la detección, investigación y respuesta a las amenazas, tanto para los equipos SOC dedicados como para los administradores de TI.
Antiransomware
Protección contra archivos de ransomware, recuperación automática de archivos y análisis de comportamientos para detener los ataques de ransomware y de arranque maestro.
Antiransomware
Los ataques de ransomware actuales a menudo combinan múltiples técnicas avanzadas con hacking en tiempo real. Para minimizar el riesgo de caer víctima, necesita una protección avanzada que monitorice y proteja toda la cadena de ataque. Sophos Intercept X for Server le ofrece funciones de protección avanzada que desestabilizan toda la cadena de ataque, incluido el Deep Learning para prevenir los ataques de forma predictiva y CryptoGuard para revertir el cifrado no autorizado de archivos en segundos.
Tecnología de Deep Learning
Inteligencia artificial integrada en Intercept X for Server que detecta el malware tanto conocido como desconocido sin necesidad de firmas.
Tecnología de Deep Learning
Gracias a la integración del Deep Learning, una forma avanzada de Machine Learning, Intercept X for Server está cambiando la seguridad de los servidores de un enfoque reactivo a uno predictivo a fin de proteger contra amenazas tanto conocidas como nuevas. Aunque muchos productos afirman incluir Machine Learning, no todo el Machine Learning se crea de la misma manera. El Deep Learning ha superado sistemáticamente otros modelos de Machine Learning en la detección de malware.
Prevención de exploits
Repela a los atacantes bloqueando los exploits y las técnicas que utilizan para distribuir malware, robar credenciales y eludir la detección.
Prevención de exploits
La prevención de exploits detiene las técnicas utilizadas en los ataques basados en exploits sin archivos y sin malware. Aunque hay millones de aplicaciones de malware y miles de vulnerabilidades de software esperando a ser explotadas, solo existen unas pocas técnicas de exploits de las que se sirven los hackers como parte de la cadena de ataque. Al arrebatar a los hackers las herramientas clave que tanto les gusta utilizar, Intercept X detiene los ataques de día cero antes de que puedan iniciarse.
Managed Threat Response
Un equipo de cazadores de amenazas y expertos en respuesta del más alto nivel que toma medidas específicas en su nombre para neutralizar incluso las amenazas más sofisticadas.
Managed Threat Response
Sophos Managed Threat Response (MTR) es un servicio totalmente administrado prestado por un equipo de expertos que ofrece funciones de búsqueda, detección y respuesta a amenazas las 24 horas. Sophos MTR fusiona la tecnología del Machine Learning con el análisis de expertos para mejorar la búsqueda y la detección de amenazas, ofrecer una investigación más a fondo de las alertas y facilitar acciones concretas para eliminar las amenazas con rapidez y precisión. A diferencia de otros servicios, el equipo de Sophos MTR va más allá de la simple notificación de ataques o comportamientos sospechosos e inicia acciones específicas en su nombre para neutralizar incluso las amenazas más sofisticadas y complejas.
Gestión de la posición de seguridad en la nube (CSPM)
Detecte las configuraciones que presentan riesgos para la seguridad y el cumplimiento en la nube, la actividad anómala, las vulnerabilidades y las configuraciones erróneas.
Gestión de la posición de seguridad en la nube (CSPM)
Detecte sus cargas de trabajo de Amazon Web Services, Microsoft Azure y Google Cloud, además de otros servicios en la nube críticos como funciones sin servidor, bases de datos y buckets de S3. Identifique actividad sospechosa o despliegues en la nube no seguros y cierre brechas de seguridad.
Bloqueo de servidor
Impida que programas no autorizados se ejecuten en sus servidores y reciba notificaciones si se intenta manipular archivos críticos.
Bloqueo de servidor y monitorización de integridad de archivos
El bloqueo de servidor (listas de permitidos) permite que solo puedan ejecutarse en sus servidores las aplicaciones que usted decida. Tan solo se requiere un clic y no implica ningún tiempo de inactividad de los servidores. La monitorización de integridad de archivos le avisa si se produce algún intento de manipulación de archivos críticos.
Detección en Linux
Identifique ataques sofisticados a medida que se producen sin requerir un módulo de kernel, orquestación, líneas de base ni escaneados de sistema.
Minimice los tiempos de detección y respuesta
La protección de cargas de trabajo en la nube de Sophos proporciona una visibilidad completa de sus hosts y cargas de trabajo en los contenedores, identificando malware, exploits y comportamientos anómalos antes de que puedan ser aprovechados por los atacantes.
- La detección y respuesta ampliadas (XDR) proporciona una visibilidad detallada de los hosts, los contenedores, los endpoints, la red e incluso los servicios nativos de proveedores de la nube
- Las detecciones nativas en la nube en tiempo de ejecución de comportamientos y exploits permiten identificar amenazas como escapes de contenedor, exploits del kernel e intentos de aumento de privilegios
- Unos flujos de trabajo para la investigación de amenazas optimizados priorizan las detecciones de incidentes de alto riesgo y consolidan eventos relacionados para aumentar la eficiencia
- La funcionalidad integrada Live Response establece un terminal de línea de comandos seguro con los hosts para remediación
Integración con seguridad, TI y DevOps
Protección de hosts y contenedores en servidores flexible y ligera optimizada para el rendimiento. Disponible como agente o vía API para Linux para integrarse con sus operaciones de seguridad, TI y procesos de DevOps.
Agente de host único
Proteja el host y el contenedor con un agente administrado desde la consola de administración de Sophos Central. Investigue y responda de forma sencilla a amenazas de comportamiento, exploits y malware en una sola ubicación a la vez que aumenta la higiene de TI con detecciones automatizadas, consultas intuitivas y capacidades de respuesta remota.
Información sobre amenazas integrada
Optimice fácilmente los flujos de trabajo de sus operaciones de seguridad con un sensor Linux ultraligero y configurado para ofrecer el mejor rendimiento, que proporciona integración de API para detecciones de comportamientos y exploits en tiempo de ejecución en sus herramientas existentes de automatización, orquestación, gestión de registros y respuesta ante incidentes (disponible próximamente).
Protección flexible desde el servidor al contenedor
A medida que su organización se expande desde entornos locales o centros de datos a entornos híbridos o multinube, Sophos proporciona protección a su infraestructura y datos en todos los modelos de despliegue y computacionales.
Seguridad en Linux
Detección y resiliencia para sistemas Linux en cualquier entorno, incluyendo tiempos de ejecución de contenedores como Docker, containerd y CRI-O. Nuestra detección está diseñada teniendo en mente los modelos de amenaza de los sistemas nativos en la nube.
Seguridad en Windows
Proteja sus hosts de Windows y sus empleados remotos contra ransomware, exploits y amenazas desconocidas, controle aplicaciones, bloquee configuraciones correctas y monitorice cambios en archivos de sistema críticos.
Híbrido y multinube
Proteja aplicaciones y datos en toda su huella en la nube híbrida desde una misma consola. El agente flexible se ejecuta localmente, en centros de datos y entornos híbridos y multinube incluyendo AWS, Azure, GCP y Oracle Cloud.
Bloquee amenazas desconocidas
Intercept X for Server utiliza Deep Learning, una forma avanzada de Machine Learning, que detecta malware tanto conocido como desconocido sin depender de firmas.
El Deep Learning hace que Intercept X for Server sea más inteligente, escalable y efectivo contra las amenazas desconocidas. Intercept X for Server se sirve del Deep Learning para superar a aquellas soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas.
Detenga el ransomware al instante
Intercept X for Server incluye funciones antiransomware que detectan procesos de cifrado malicioso y los bloquean antes de que puedan propagarse por la red. Se detiene el ransomware tanto basado en archivos como de registro de arranque maestro (MBR).
Cualquier archivo cifrado se revierte a un estado seguro para que sus empleados puedan seguir trabajando sin interrupciones, lo que minimiza el impacto en la continuidad empresarial. Recibirá información detallada posterior a la limpieza para que pueda ver cómo entró la amenaza, a qué afectó y cuándo se neutralizó.
Automatice su lista de comprobación de seguridad en la nube
Diseñe sus entornos en la nube para cumplir los estándares recomendados con la visibilidad y las herramientas para mantenerlos utilizando las capacidades integradas de Sophos Cloud Optix Standard.
- Identifique proactivamente actividades no autorizadas y errores de configuración en Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP)
- Detecte en todo momento recursos en la nube con los inventarios detallados y la visibilidad de la protección de hosts de Sophos y despliegues de Sophos Firewall
- Superponga automáticamente estándares de seguridad recomendados para detectar brechas en la posición de seguridad, identificar mejoras inmediatas y problemas críticos
- Detecte anomalías de alto riesgo en el comportamiento de roles de IAM de usuarios, señalando con rapidez patrones de acceso y ubicaciones inusuales y comportamientos maliciosos para prevenir una brecha
Detección y respuesta ampliadas (XDR)
Intercept X Advanced for Server with XDR es la única solución XDR del sector que sincroniza la protección nativa de endpoints, servidores, firewalls, correo electrónico, la nube y O365. Obtenga una visión holística del entorno de su organización con conjuntos de datos exhaustivos y un análisis profundo para la detección, investigación y respuesta a las amenazas, tanto para los equipos SOC dedicados como para los administradores de TI.
- Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
- Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
- Entienda los problemas de red de su oficina y qué aplicación los está provocando
- Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su organización
Managed Threat Response
Búsqueda de amenazas
búsqueda proactiva las 24 horas por parte de nuestro equipo de élite de analistas de amenazas. Determine el posible impacto y contexto de las amenazas para su empresa.
Mejora continuada
Obtenga asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes y evitar que vuelvan a producirse
Respuesta
Inicia acciones para interrumpir, contener y neutralizar remotamente amenazas en su nombre a fin de detener incluso los ataques más sofisticados
Una única consola para todas sus aplicaciones de seguridad
Sophos Intercept X for Server se integra en Sophos Central, la consola para gestionar todos sus productos de seguridad de Sophos. Configure y administre todas sus herramientas desde un único lugar.
Implementación y licencias sencillas
Independientemente de si tiene servidores en la nube, locales, virtuales o una combinación de todos estos, la política de licencia y el agente desplegado son los mismos.
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| Protección base (Control de apps, detección de comportamientos y más) |
|
|
| Protección next-gen (Deep Learning, antiransomware, protección contra ataques sin archivos y más) |
|
|
| Controles de servidor (Bloqueo de servidor, monitorización de integridad de archivos y más) |
|
|
| CSPM (Gestión de la posición de seguridad en la nube: vea y proteja la totalidad de su entorno en la nube) |
|
|
| EDR (Detección y respuesta para endpoints) |
|
|
| XDR (Detección y respuesta ampliadas) |
DESCARGAS
Productos relacionados
Protección de cargas de trabajo en servidores
Funciones de Intercept X for Server
Seguridad nativa en la nube
Protección avanzada para Windows y Linux y visibilidad de las cargas de trabajo en su nube, a nivel local y en servidores virtuales.
Seguridad nativa en la nube
Proteja sus despliegues Windows y Linux*, ya sean multinube, locales, virtuales o una combinación de todos ellos. El despliegue en configuraciones mixtas es sencillo gracias al uso de un único agente. Las políticas también se pueden aplicar a todos los servidores incluso en entornos mixtos, lo que facilita y acelera el despliegue, la configuración y la administración.
Detección y respuesta ampliadas (XDR)
Vaya más allá del servidor e incorpore fuentes de datos entre productos para obtener aún más visibilidad.
Detección y respuesta ampliadas (XDR)
Sophos Intercept X Advanced for Server with XDR es la única solución XDR del sector que sincroniza la protección nativa de endpoints, servidores, firewalls, correo electrónico, la nube y O365. Obtenga una visión holística del entorno de su organización con conjuntos de datos exhaustivos y un análisis profundo para la detección, investigación y respuesta a las amenazas, tanto para los equipos SOC dedicados como para los administradores de TI.
Antiransomware
Protección contra archivos de ransomware, recuperación automática de archivos y análisis de comportamientos para detener los ataques de ransomware y de arranque maestro.
Antiransomware
Los ataques de ransomware actuales a menudo combinan múltiples técnicas avanzadas con hacking en tiempo real. Para minimizar el riesgo de caer víctima, necesita una protección avanzada que monitorice y proteja toda la cadena de ataque. Sophos Intercept X for Server le ofrece funciones de protección avanzada que desestabilizan toda la cadena de ataque, incluido el Deep Learning para prevenir los ataques de forma predictiva y CryptoGuard para revertir el cifrado no autorizado de archivos en segundos.
Tecnología de Deep Learning
Inteligencia artificial integrada en Intercept X for Server que detecta el malware tanto conocido como desconocido sin necesidad de firmas.
Tecnología de Deep Learning
Gracias a la integración del Deep Learning, una forma avanzada de Machine Learning, Intercept X for Server está cambiando la seguridad de los servidores de un enfoque reactivo a uno predictivo a fin de proteger contra amenazas tanto conocidas como nuevas. Aunque muchos productos afirman incluir Machine Learning, no todo el Machine Learning se crea de la misma manera. El Deep Learning ha superado sistemáticamente otros modelos de Machine Learning en la detección de malware.
Prevención de exploits
Repela a los atacantes bloqueando los exploits y las técnicas que utilizan para distribuir malware, robar credenciales y eludir la detección.
Prevención de exploits
La prevención de exploits detiene las técnicas utilizadas en los ataques basados en exploits sin archivos y sin malware. Aunque hay millones de aplicaciones de malware y miles de vulnerabilidades de software esperando a ser explotadas, solo existen unas pocas técnicas de exploits de las que se sirven los hackers como parte de la cadena de ataque. Al arrebatar a los hackers las herramientas clave que tanto les gusta utilizar, Intercept X detiene los ataques de día cero antes de que puedan iniciarse.
Managed Threat Response
Un equipo de cazadores de amenazas y expertos en respuesta del más alto nivel que toma medidas específicas en su nombre para neutralizar incluso las amenazas más sofisticadas.
Managed Threat Response
Sophos Managed Threat Response (MTR) es un servicio totalmente administrado prestado por un equipo de expertos que ofrece funciones de búsqueda, detección y respuesta a amenazas las 24 horas. Sophos MTR fusiona la tecnología del Machine Learning con el análisis de expertos para mejorar la búsqueda y la detección de amenazas, ofrecer una investigación más a fondo de las alertas y facilitar acciones concretas para eliminar las amenazas con rapidez y precisión. A diferencia de otros servicios, el equipo de Sophos MTR va más allá de la simple notificación de ataques o comportamientos sospechosos e inicia acciones específicas en su nombre para neutralizar incluso las amenazas más sofisticadas y complejas.
Gestión de la posición de seguridad en la nube (CSPM)
Detecte las configuraciones que presentan riesgos para la seguridad y el cumplimiento en la nube, la actividad anómala, las vulnerabilidades y las configuraciones erróneas.
Gestión de la posición de seguridad en la nube (CSPM)
Detecte sus cargas de trabajo de Amazon Web Services, Microsoft Azure y Google Cloud, además de otros servicios en la nube críticos como funciones sin servidor, bases de datos y buckets de S3. Identifique actividad sospechosa o despliegues en la nube no seguros y cierre brechas de seguridad.
Bloqueo de servidor
Impida que programas no autorizados se ejecuten en sus servidores y reciba notificaciones si se intenta manipular archivos críticos.
Bloqueo de servidor y monitorización de integridad de archivos
El bloqueo de servidor (listas de permitidos) permite que solo puedan ejecutarse en sus servidores las aplicaciones que usted decida. Tan solo se requiere un clic y no implica ningún tiempo de inactividad de los servidores. La monitorización de integridad de archivos le avisa si se produce algún intento de manipulación de archivos críticos.
Detección en Linux
Identifique ataques sofisticados a medida que se producen sin requerir un módulo de kernel, orquestación, líneas de base ni escaneados de sistema.
Minimice los tiempos de detección y respuesta
La protección de cargas de trabajo en la nube de Sophos proporciona una visibilidad completa de sus hosts y cargas de trabajo en los contenedores, identificando malware, exploits y comportamientos anómalos antes de que puedan ser aprovechados por los atacantes.
- La detección y respuesta ampliadas (XDR) proporciona una visibilidad detallada de los hosts, los contenedores, los endpoints, la red e incluso los servicios nativos de proveedores de la nube
- Las detecciones nativas en la nube en tiempo de ejecución de comportamientos y exploits permiten identificar amenazas como escapes de contenedor, exploits del kernel e intentos de aumento de privilegios
- Unos flujos de trabajo para la investigación de amenazas optimizados priorizan las detecciones de incidentes de alto riesgo y consolidan eventos relacionados para aumentar la eficiencia
- La funcionalidad integrada Live Response establece un terminal de línea de comandos seguro con los hosts para remediación
Integración con seguridad, TI y DevOps
Protección de hosts y contenedores en servidores flexible y ligera optimizada para el rendimiento. Disponible como agente o vía API para Linux para integrarse con sus operaciones de seguridad, TI y procesos de DevOps.
Agente de host único
Proteja el host y el contenedor con un agente administrado desde la consola de administración de Sophos Central. Investigue y responda de forma sencilla a amenazas de comportamiento, exploits y malware en una sola ubicación a la vez que aumenta la higiene de TI con detecciones automatizadas, consultas intuitivas y capacidades de respuesta remota.
Información sobre amenazas integrada
Optimice fácilmente los flujos de trabajo de sus operaciones de seguridad con un sensor Linux ultraligero y configurado para ofrecer el mejor rendimiento, que proporciona integración de API para detecciones de comportamientos y exploits en tiempo de ejecución en sus herramientas existentes de automatización, orquestación, gestión de registros y respuesta ante incidentes (disponible próximamente).
Protección flexible desde el servidor al contenedor
A medida que su organización se expande desde entornos locales o centros de datos a entornos híbridos o multinube, Sophos proporciona protección a su infraestructura y datos en todos los modelos de despliegue y computacionales.
Seguridad en Linux
Detección y resiliencia para sistemas Linux en cualquier entorno, incluyendo tiempos de ejecución de contenedores como Docker, containerd y CRI-O. Nuestra detección está diseñada teniendo en mente los modelos de amenaza de los sistemas nativos en la nube.
Seguridad en Windows
Proteja sus hosts de Windows y sus empleados remotos contra ransomware, exploits y amenazas desconocidas, controle aplicaciones, bloquee configuraciones correctas y monitorice cambios en archivos de sistema críticos.
Híbrido y multinube
Proteja aplicaciones y datos en toda su huella en la nube híbrida desde una misma consola. El agente flexible se ejecuta localmente, en centros de datos y entornos híbridos y multinube incluyendo AWS, Azure, GCP y Oracle Cloud.
Bloquee amenazas desconocidas
Intercept X for Server utiliza Deep Learning, una forma avanzada de Machine Learning, que detecta malware tanto conocido como desconocido sin depender de firmas.
El Deep Learning hace que Intercept X for Server sea más inteligente, escalable y efectivo contra las amenazas desconocidas. Intercept X for Server se sirve del Deep Learning para superar a aquellas soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas.
Detenga el ransomware al instante
Intercept X for Server incluye funciones antiransomware que detectan procesos de cifrado malicioso y los bloquean antes de que puedan propagarse por la red. Se detiene el ransomware tanto basado en archivos como de registro de arranque maestro (MBR).
Cualquier archivo cifrado se revierte a un estado seguro para que sus empleados puedan seguir trabajando sin interrupciones, lo que minimiza el impacto en la continuidad empresarial. Recibirá información detallada posterior a la limpieza para que pueda ver cómo entró la amenaza, a qué afectó y cuándo se neutralizó.
Automatice su lista de comprobación de seguridad en la nube
Diseñe sus entornos en la nube para cumplir los estándares recomendados con la visibilidad y las herramientas para mantenerlos utilizando las capacidades integradas de Sophos Cloud Optix Standard.
- Identifique proactivamente actividades no autorizadas y errores de configuración en Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP)
- Detecte en todo momento recursos en la nube con los inventarios detallados y la visibilidad de la protección de hosts de Sophos y despliegues de Sophos Firewall
- Superponga automáticamente estándares de seguridad recomendados para detectar brechas en la posición de seguridad, identificar mejoras inmediatas y problemas críticos
- Detecte anomalías de alto riesgo en el comportamiento de roles de IAM de usuarios, señalando con rapidez patrones de acceso y ubicaciones inusuales y comportamientos maliciosos para prevenir una brecha
Detección y respuesta ampliadas (XDR)
Intercept X Advanced for Server with XDR es la única solución XDR del sector que sincroniza la protección nativa de endpoints, servidores, firewalls, correo electrónico, la nube y O365. Obtenga una visión holística del entorno de su organización con conjuntos de datos exhaustivos y un análisis profundo para la detección, investigación y respuesta a las amenazas, tanto para los equipos SOC dedicados como para los administradores de TI.
- Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
- Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
- Entienda los problemas de red de su oficina y qué aplicación los está provocando
- Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su organización
Managed Threat Response
Búsqueda de amenazas
búsqueda proactiva las 24 horas por parte de nuestro equipo de élite de analistas de amenazas. Determine el posible impacto y contexto de las amenazas para su empresa.
Mejora continuada
Obtenga asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes y evitar que vuelvan a producirse
Respuesta
Inicia acciones para interrumpir, contener y neutralizar remotamente amenazas en su nombre a fin de detener incluso los ataques más sofisticados
Una única consola para todas sus aplicaciones de seguridad
Sophos Intercept X for Server se integra en Sophos Central, la consola para gestionar todos sus productos de seguridad de Sophos. Configure y administre todas sus herramientas desde un único lugar.
Implementación y licencias sencillas
Independientemente de si tiene servidores en la nube, locales, virtuales o una combinación de todos estos, la política de licencia y el agente desplegado son los mismos.
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| Protección base (Control de apps, detección de comportamientos y más) |
|
|
| Protección next-gen (Deep Learning, antiransomware, protección contra ataques sin archivos y más) |
|
|
| Controles de servidor (Bloqueo de servidor, monitorización de integridad de archivos y más) |
|
|
| CSPM (Gestión de la posición de seguridad en la nube: vea y proteja la totalidad de su entorno en la nube) |
|
|
| EDR (Detección y respuesta para endpoints) |
|
|
| XDR (Detección y respuesta ampliadas) |