Системы XDR применяются для проактивного обнаружения и реагирования на угрозы на разных уровнях инфраструктуры и противодействия сложным атакам. Решения этого класса состоят из набора инструментов, обеспечивающих мониторинг данных на уровне не только конечных точек, но и сети, облачных приложений, серверов электронной почты, а также функции аналитики и автоматизации для обнаружения и устранения текущих и потенциальных угроз. Кроме того, Kaspersky Symphony XDR обеспечивает обогащение всех решений актуальными данными об угрозах со всего мира с помощью доступа к платформе Threat Intelligence, а также содержит модуль взаимодействия с ГосСОПКА, который помогает обеспечить соответствие требованиям регуляторов.
В прошлом году в рамках сотрудничества с «Лабораторией Касперского» специалисты STEP LOGIC реализовали несколько проектов по защите от сложных и таргетированных атак для компаний финансового сектора. По словам директора департамента информационной безопасности STEP LOGIC Николая Забусова, тренд на использование систем XDR в России только набирает обороты.
«По прогнозам аналитиков, через 5 лет системы XDR будут использоваться для защиты корпоративной инфраструктуры в 40% компаний. Комплексный подход к обеспечению информационной безопасности вкупе с возможностью автоматизации рутинных процессов позволяют оптимизировать работу «дефицитных» ИБ-специалистов и сократить время обнаружения и реагирования на инциденты, - подчеркивает эксперт. – В то же время пока большинство XDR-систем являются моновендорными, то есть совместимы только с решениями определенного производителя, что существенно сужает возможности их применения. Поэтому в рамках дальнейшей работы по направлению XDR мы планируем не только расширять портфель решений, но и искать эффективные связки между ИБ-продуктами разных вендоров».