Решения класса Extended Detection and Response позволяют получить полную картину происходящего в инфраструктуре и собирать в контекст события из разных ИБ-продуктов. Такое решение необходимо для противостояния сложным угрозам и целенаправленным атакам.
«XDR будет неотъемлемой частью наших новых метапродуктов, которые ставят себе конечной целью обнаружить и предотвратить действия злоумышленника в инфраструктуре, по сути, автоматизируя весь этот процесс» — сообщил Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
Эксперты Positive Technologies не только рассказали о возможностях PT XDR, но и показали работу решения. Также они представили важный элемент XDR-решения — EDR-продукт для выявления и реагирования на угрозы на конечных точках.
«Отслеживать защищённость всех конечных устройств в одном интерфейсе — это достаточно сложная задача, которую невозможно сделать без удобных инструментов», — считает Дмитрий Нагибин, руководитель департамента разработки средств защиты станций и серверов.
