Расширенное обнаружение угроз
XDR — концепция и эволюционная платформа кибербезопасности, которая объединяет данные телеметрии из различных источников (конечные точки, сеть, облако, почта) в единой системе. Используя технологии ИИ и машинного обучения для автоматизированной корреляции событий, XDR-решения обеспечивают быстрое выявление, расследование и оперативное реагирование на сложные скоординированные атаки.
Её ключевые особенности:
● Автоматизированное расследование инцидентов путём сопоставления данных, собранных со всех уровней защиты.
● Скоординированное реагирование по всей ИТ-инфраструктуре.
● Проактивный поиск угроз (threat hunting).
XDR является естественным расширением концепции EDR, преодолевающим её ограничения за счет интеграции разрозненных систем безопасности в единый комплекс.