Расскажем, что такое системы расширенного обнаружения и реагирования на инциденты информационной безопасности (Extended Detection and Response — XDR) и для чего они нужны. Почему с их помощью становится возможным обнаружить события и аномалии, которые раньше ускользали от внимания аналитиков по информационной безопасности при использовании уже привычных систем NDR и EDR.
Обсудим, какой расширенный список источников событий способны охватывать XDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.