Glosario · Ciberseguridad
XDR
Extended Detection and Response
Evolución de EDR que extiende la detección y respuesta a más vectores: correo, red, cloud e identidad, correlacionándolos en una sola plataforma.
Definición completa
XDR (Extended Detection and Response) amplía el ámbito del EDR clásico añadiendo telemetría de correo electrónico, tráfico de red, cargas cloud, SaaS e identidad. La idea es romper los silos entre herramientas y correlacionar eventos para detectar ataques complejos en cadena (por ejemplo: phishing → ejecución en endpoint → movimiento lateral). Reduce el tiempo de detección y respuesta y simplifica la operación.