Обсудим перспективы систем расширенного обнаружения и реагирования на инциденты в информационной безопасности (Extended Detection and Response — XDR). Что же такое XDR – маркетинговая пустышка или концепция будущего для ИБ?
Расскажем, как с их помощью можно обнаружить события и аномалии, которые раньше ускользали от внимания специалистов по информационной безопасности при использовании уже привычных систем NDR и EDR. Дадим рекомендации, на что следует обратить внимание при выборе XDR, как правильно пилотировать и внедрять системы такого класса в российских реалиях на примере различных отраслей экономики.