Een XDR-oplossing kan 'Native' of 'Hybride' zijn. Dit hangt ervan af of de telemetriebronnen afkomstig zijn uit het portfolio van één en dezelfde leverancier of van verschillende leveranciers. Managed XDR is een type oplossing dat ontstond toen nieuwe servicepakketten op de cyberbeveiligingsmarkt verschenen.
Native XDR
Dit type XDR heeft een sterke integratie en optimalisatie tussen componenten, omdat de gegevensbronnen en het beheer door dezelfde leverancier worden geleverd. Deze stijl van XDR leidt tot betere detectie en respons met een lagere belasting voor beveiligings- en operationele teams, aangezien één leverancier verantwoordelijk is voor detectie en respons aan de beheerzijde, maar belangrijker nog, ook verantwoordelijk is voor het maken en onderhouden van alle integraties met gegevensbronnen. Hoewel turnkey-integraties ideaal zijn voor de meeste organisaties, vinden organisaties met goed gefinancierde beveiligings- en operationele functies dergelijke oplossingen soms onvoldoende compatibel met zeer diverse infrastructuren. Zulke grote organisaties zullen geneigd zijn om te kiezen voor hybride XDR om aan te sluiten bij hun zeer complexe en kostbare SIEM-implementaties (Security Information & Event Management).
Hybride XDR (open XDR)
Deze oplossingen zijn ontworpen voor integratie met een breed scala aan beveiligingsproducten en -diensten, ongeacht de leverancier. Ze passen goed bij organisaties met een heterogene mix van beveiligingstools, omdat hybride XDR gegevens uit meerdere bronnen kan samenvoegen en analyseren voor een compleet beeld van het beveiligingslandschap. Het nadeel is dat de organisatie zelf verantwoordelijk is voor de diepte en breedte van de integraties. Als u na al deze jaren niet geïnteresseerd bent in een SIEM, is uw organisatie waarschijnlijk geen kandidaat voor de hybride vorm van XDR, omdat u daarmee niet zo diep kunt doordringen als met native XDR-oplossingen, en zeker niet zo snel. Aan de andere kant, als u beschikt over een speciaal security operations center (SOC) en een breed samengesteld team, dan is dit het geschikte XDR-type voor uw organisatie.
Managed XDR (MDR)
XDR-diensten die worden aangeboden en beheerd door een externe leverancier, maken vaak deel uit van een bredere beheerde beveiligingsdienst, vandaar het acroniem MDR (Managed Detection & Response). Naast de nodige technologie brengt MDR ook menselijke expertise mee voor het monitoren, beheren en mitigeren van dreigingen. Deze optie is voordelig voor organisaties die niet over de middelen of expertise beschikken om zelf een XDR-oplossing te beheren.