Updated on
June 22, 2026
Architecture Open XDR
L'architecture Open XDR est une approche de détection et de réponse étendues qui privilégie l'interopérabilité avec un large éventail d'outils de sécurité existants, par opposition aux solutions XDR monolithiques et fermées.
Composants clés de l'architecture Open XDR
- Couche d'intégration des données : Ingestion de données provenant de divers outils de sécurité (pare-feux, solutions de protection des endpoints, systèmes IDS). Prend en charge différents formats et protocoles, notamment STIX/TAXII et SIEM.
- Moteur d'analyse et de détection : Utilise le machine learning, l'IA et l'analyse comportementale pour identifier les menaces connues et inconnues.
- Orchestration de la réponse : Gère les activités de réponse après détection d'une menace, avec des capacités SOAR pour automatiser les tâches répétitives.
- Intégration de la Threat Intelligence : Intègre des flux de renseignements sur les menaces (IoC, TTP) pour améliorer les capacités de détection.
Open XDR vs XDR natif
Le XDR natif est proposé par un seul éditeur qui intègre sa propre suite de produits. L'Open XDR est conçu pour s'intégrer avec un large éventail d'outils de sécurité, quelle que soit la marque, offrant flexibilité et préservation des investissements existants.
La plateforme SOC de Sekoia.io est un exemple de solution Open XDR, combinant SIEM, XDR, CTI et SOAR dans un environnement SaaS natif conçu pour les cas d'usage MSSP.
