Uma solução XDR é classificada como "nativa" ou "híbrida", dependendo do fato de suas fontes de telemetria serem provenientes do portfólio do mesmo fornecedor ou de fornecedores diferentes. O "XDR gerenciado" é um tipo de solução que surgiu com o aparecimento de novos pacotes de serviços no mercado de segurança cibernética.
XDR nativo
Esse tipo tem um alto nível de integração e otimização entre os componentes, pois as fontes de dados e o gerenciamento são criados pelo mesmo fornecedor. Esse estilo de XDR leva a uma melhor detecção e resposta com uma carga menor para as equipes de segurança e operações, pois um único fornecedor é responsável pela detecção e resposta no lado do gerenciamento, mas, o que é importante, ele também é responsável pela criação e manutenção de todas as integrações com fontes de dados. Embora as integrações prontas para uso sejam ideais para a maioria das organizações, outras com equipes de segurança e operações bem financiadas podem ver essas soluções como tendo compatibilidade limitada em infraestruturas altamente diversificadas. Essas grandes organizações tendem a considerar o XDR híbrido para se adequar às suas implementações de SIEM (Security Information and Event Management) altamente complexas e caras.
XDR híbrido (ou aberto)
Essas soluções são projetadas para se integrarem a uma ampla gama de produtos e serviços de segurança, independentemente do fornecedor. Eles são uma boa opção para organizações com uma combinação heterogênea de ferramentas de segurança, pois o XDR híbrido pode agregar e analisar dados de várias fontes para obter uma visão mais completa do cenário de segurança. A desvantagem é que a profundidade e a amplitude das integrações são de propriedade da organização. Se você não estiver interessado em um SIEM depois de todos esses anos, é provável que sua organização não se candidate a esse estilo de XDR, pois você não se aprofundará tanto quanto com as soluções de XDR nativas e, certamente, não tão rapidamente. Por outro lado, se você tiver um Centro de Operações de Segurança (SOC) dedicado e uma equipe ampla, este é o XDR ideal para você.
Managed XDR (MDR)
Os serviços XDR oferecidos e operados por um provedor terceirizado geralmente fazem parte de um serviço de segurança gerenciado mais amplo, daí o acrônimo MDR (Managed Detection and Response). Além da tecnologia necessária, a MDR também traz conhecimento humano para monitorar, gerenciar e responder às ameaças. Essa opção é vantajosa para organizações que não têm recursos internos ou experiência para gerenciar uma solução de segurança cibernética XDR por conta própria.