29.11.2023  Экспертиза, Безопасность

В 2021 г. мы предсказали, что технология обеспечения безопасности конечных точек EDR (endpoint detection and response) в том виде, в котором мы ее знаем, умрет и будет заменена технологией расширенного обнаружения и реагирования на сложные угрозы и целевые атаки XDR (extended detection and response). Наконец этот день настал, и мы отправляем в отставку исследование The Forrester Wave: Endpoint Detection And Response Providers, пишет в корпоративном блоге Алли Меллен, главный аналитик Forrester. Отныне сегмент EDR будет рассматриваться как часть рынка XDR — в том числе в нашем исследовании ландшафта платформ расширенного обнаружения и реагирования и в ежеквартальном отчете The Forrester Wave: Extended Detection And Response Platforms. Мы пришли к такому решению, потому что рынок XDR остепенился. Большинство поставщиков систем управления информацией и событиями безопасности (SIEM), выступающих в роли XDR-вендоров, (наконец-то) вернулись к платформам SIEM/аналитики безопасности. Поставщики EDR начали добавлять дополнительную телеметрию, а еще больше поставщиков XDR добавили функции общедоступности. И, что немаловажно, специалисты крупных предприятий теперь называют EDR и XDR синонимами. Рынок XDR включает в себя EDR по умолчанию Основной сферой применения XDR является нативная поверхность обнаружения: конечная точка (как в EDR). Поэтому любая оценка XDR включает в себя тщательную оценку того, что раньше было EDR. Отсюда определение XDR, данное Forrester, таково: «Эволюция EDR ... читать далее.