Новости компании
20 января 2022

Эксперты обсудили перспективы и растущее значение XDR

Технический директор InfoWatch ARMA Игорь Душа принял участие в онлайн-конференции AMLive, организованной независимым информационно-аналитическим центром по информационной безопасности AntiMalware - «Системы расширенного обнаружения и устранения угроз (XDR)».  На площадке мероприятия представители ведущих российских ИБ-компаний обсудили перспективы современной концепции XDR (Extended Detection & Response) в России, существующие и новые практики ее внедрения, различные подходы применения в российских организациях, технические и организационные особенности XDR как современного ИБ-решения.   

В первую очередь экспертам в области информационной безопасности было предложено сформулировать простое и понятное значение нового термина XDR. Тема XDR нова не только для российского рынка, но и для международного — впервые этот термин прозвучал на современном рынке в 2018 году. В целом, участники сошлись во мнении, что XDR – это, прежде всего концепция или комплексный подход для всесторонней защиты инфраструктуры от актуальных киберугроз. Вместе с тем, имеет место и рассмотрение XDR как комплексного продукта, при условии, что конечный пользователь достигает своих целей и решает свои задачи, применяя системы расширенного обнаружения и реагирования на инциденты информационной безопасности.

«В отличие от множества других актуальных сегодня технологий в ИБ, XDR является естественным развитием целого спектра проверенных и успешно зарекомендовавших себя на практике подходов, методологий, практик и инструментов. Именно поэтому мы делаем акцент на развитии этого комплексного подхода. Мы осознанно развиваем в ключе этой концепции наши продукты и считаем, что к такому типу решений рано или поздно придет любой крупный вендор. На мой взгляд, XDR – это технология, которую  сегмент рынка информационной безопасности полностью заслужил, и к сегодняшнему дню мы максимально успешно и с большой выгодой можем применять ее на благо своих заказчиков», - прокомментировал Игорь Душа. 

Дискуссия также коснулась компонентов XDR и инструментов, позволяющих сформировать единую платформу обнаружения и реагирования на ИБ-инциденты. Представитель InfoWatch ARMA отметил, что «особенно важным для наших заказчиков сегодня является включение нашей экспертизы в продукты, сокращение времени реакции на инциденты и настройки, а также возможность управления задачами ИБ через единое окно.  XDR постепенно вытесняет SOC- и SIEM-системы - и это логичная и своевременная тенденция развития рынка ИБ, которая со временем будет только набирать обороты».

В рамках онлайн-конференции эксперты также предложили ряд практических советов компаниям-заказчикам, которые находятся в поиске максимально эффективных решений в сфере информационной безопасности.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>