FortiXDR

Система расширенного обнаружения угроз и реагирования (XDR) является естественным продолжением концепции обнаружения и реагирования на угрозы безопасности конечных точек (EDR), в которой поведение, возникающее после принятия мер по предотвращению угроз, дополнительно проверяется на потенциально вредоносные, подозрительные или опасные действия, требующие устранения рисков. Разница заключается только в расположении источника этого поведения (конечная точка или за ее пределами).

Решения XDR становятся все более популярными, поскольку организации осознают неэффективность инфраструктур безопасности, состоящих из множества отдельных «лучших в своем классе» средств защиты от разных поставщиков и развернутых в разное время. При таком использовании множества специализированных продуктов возникают следующие распространенные проблемы.

• Пробелы в безопасности: когда каждый продукт работает в своей собственной среде, часто возникают возможности для кибератак, которые могут проникать между этими средами.
• Слишком много информации о безопасности: когда каждый продукт генерирует отдельные предупреждения и другую информацию, специалисты по безопасности могут легко пропустить признаки кибератак.
• Несогласованное реагирование: когда каждый продукт работает независимо, оператору приходится самому отвечать за обмен информацией и координировать ответные меры. 

Учитывая этот опыт, многие организации стремятся консолидировать поставщиков и продукты безопасности в пользу интегрированных наборов решений.

Переход на интегрированную инфраструктуру безопасности часто предоставляет организациям возможность устранить пробелы в системе защиты, сопоставить данные о безопасности и автоматизировать операции. Конечно, чтобы получить все преимущества, важно оценить охват, эффективность, интеграцию и автоматизацию наборов решений XDR.