Топ 10: XDR системы

2024. Gartner опубликовал магический квадрант рынка защиты конечных точек



CrowdStrike четвертый раз подряд назван лидером в магическом квадранте Gartner для платформ защиты конечных точек в 2023 году. Ближайшие преследователи: Microsoft (Defender), Trend Micro (Trend Vision), SentinelOne, Palo Alto (Cortex), Sophos. Такие образом, платформа выявления и реагирования на инциденты (XDR) CrowdStrike Falcon является самой мощной, эффективной и инновационной платформой кибербезопасности на современном рынке. CrowdStrike использует возможности искусственного интеллекта, чтобы внедрять инновации в сфере обнаружения и оптимизировать работу аналитиков. Компания продолжает внедрять инновации в области защиты конечных точек и является лидером в сфере ИИ, о чем свидетельствуют недавние анонсы CrowdStrike Charlotte AI, индикаторов атак (IOA) на основе ИИ для расширенного поведенческого анализа и непрерывного совершенствования передового механизма обнаружения на основе ИИ.


2023. Microsoft 365 Defender переименовали в Microsoft Defender XDR



Майкрософт интегрировала оповещения, сигналы об облачных рабочих нагрузках из Microsoft Defender Cloud в Microsoft 365 Defender - сервис для защиты локальных, облачных и гибридных сред. Благодаря этой интеграции сервис предоставляет ИБ специалистам новые данные о корреляциям между рабочими нагрузками и потоком данных, специфичному для облака, что дает более глубокое понимание угроз и кибератак. На портале Defender ИБ-аналитики теперь могут проводить комплексные расследования инцидентов, если они столкнулись с такого рода кибератаками. Они могут отслеживать, сортировать и исследовать мультиоблачные оповещения из Azure, AWS и Google Cloud. Такая сквозная приоритезация информации и предупреждений упрощает процесс расследования и значительно повышает эффективность отдела SOC. С интеграцией облачных сигналов компания переименовала Microsoft 365 Defender в Microsoft Defender XDR, чтобы отразить те возможности, которые этот продукт теперь предоставляет.


2022. Google Cloud купил ИБ компанию Mandiant за $5,4 млрд



Google купил компанию Mandiant, специализирующуюся на кибербезопасности. С приобретением Mandiant Google Cloud расширит эти предложения и предоставит комплексный пакет услуг по обеспечению безопасности с еще большими возможностями для поддержки клиентов в их облачных и локальных средах. Опыт Mandiant в обнаружении и реагировании на действия современных противников позволяет клиентам получить действенные сведения об угрозах, которые важны прямо сейчас. Инструменты для операций безопасности в рамках решений Google Cloud's Chronicle, Siemplify и Mandiant's Automated Defense помогут клиентам анализировать, определять приоритеты и оптимизировать реагирование на угрозы, а также использовать опыт Mandiant в качестве виртуального дополнения к своим командам.

2020. Cisco представила собственную XDR платформу SecureX



С помощью новой системы реагирования на киберугрозы SecureX ИБ-отделы получили возможность быстро собирать данные по своим устройствам от множества источников, чтобы предоставить максимальный обзор и контекст для обеспечения безопасности, а также для автоматического контекстного обогащения данных об угрозах и реагирования на них. По заявлению вендора, будучи единственной интегрированной платформой обеспечения безопасности оконечных точек, SecureX упрощает переход от систем защиты Endpoint Detection and Response (EDR) к расширенной защите XDR благодаря 30 встроенным рабочим процессам, 40 вариантам интеграции «под ключ» и новым возможностям оркестрации. При этом единый агент Cisco Secure Client для защиты пользователей, облака и оконечных точек ускоряет процесс обнаружения и реагирования при меньшей загрузке. Продвинутая технология поиска в решении Cisco Secure Endpoint повышает эффективность XDR, предлагая более 200 готовых запросов к оконечным точкам для получения ответов в реальном времени. Это помогает расследованиям, обнаружению угроз и реализации таких сценариев ITOps, как отслеживание артефактов в оконечных точках.