Эксперты обсудили перспективы и растущее значение XDR
Технический директор InfoWatch ARMA Игорь Душа принял участие в онлайн-конференции AMLive, организованной независимым информационно-аналитическим центром по информационной безопасности AntiMalware - «Системы расширенного обнаружения и устранения угроз (XDR)». На площадке мероприятия представители ведущих российских ИБ-компаний обсудили перспективы современной концепции XDR (Extended Detection & Response) в России, существующие и новые практики ее внедрения, различные подходы применения в российских организациях, технические и организационные особенности XDR как современного ИБ-решения.
В первую очередь экспертам в области информационной безопасности было предложено сформулировать простое и понятное значение нового термина XDR. Тема XDR нова не только для российского рынка, но и для международного — впервые этот термин прозвучал на современном рынке в 2018 году. В целом, участники сошлись во мнении, что XDR – это, прежде всего концепция или комплексный подход для всесторонней защиты инфраструктуры от актуальных киберугроз. Вместе с тем, имеет место и рассмотрение XDR как комплексного продукта, при условии, что конечный пользователь достигает своих целей и решает свои задачи, применяя системы расширенного обнаружения и реагирования на инциденты информационной безопасности.
«В отличие от множества других актуальных сегодня технологий в ИБ, XDR является естественным развитием целого спектра проверенных и успешно зарекомендовавших себя на практике подходов, методологий, практик и инструментов. Именно поэтому мы делаем акцент на развитии этого комплексного подхода. Мы осознанно развиваем в ключе этой концепции наши продукты и считаем, что к такому типу решений рано или поздно придет любой крупный вендор. На мой взгляд, XDR – это технология, которую сегмент рынка информационной безопасности полностью заслужил, и к сегодняшнему дню мы максимально успешно и с большой выгодой можем применять ее на благо своих заказчиков», - прокомментировал Игорь Душа.
Дискуссия также коснулась компонентов XDR и инструментов, позволяющих сформировать единую платформу обнаружения и реагирования на ИБ-инциденты. Представитель InfoWatch ARMA отметил, что «особенно важным для наших заказчиков сегодня является включение нашей экспертизы в продукты, сокращение времени реакции на инциденты и настройки, а также возможность управления задачами ИБ через единое окно. XDR постепенно вытесняет SOC- и SIEM-системы - и это логичная и своевременная тенденция развития рынка ИБ, которая со временем будет только набирать обороты».
В рамках онлайн-конференции эксперты также предложили ряд практических советов компаниям-заказчикам, которые находятся в поиске максимально эффективных решений в сфере информационной безопасности.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией.