O soluție XDR este clasificată ca fiind „nativă” sau „hibridă”, în funcție de sursele acesteia de telemetrie care pot face parte din portofoliul aceluiași furnizor sau pot proveni de la furnizori diferiți. Managed XDR este un tip de soluție care a apărut odată cu crearea unor noi pachete de servicii pe piața securității cibernetice.
Soluții XDR native
Acest tip oferă un nivel ridicat de integrare și optimizare între componente, deoarece sursele de date și gestionarea acestora sunt create de același furnizor. Acest stil de XDR asigură o detecție și un răspuns îmbunătățite și o povară mai mică pentru echipele de securitate și de operațiuni, deoarece un singur furnizor este responsabil pentru detecție și răspuns din perspectiva administrării serviciilor și, mai important decât atât, este responsabil și pentru crearea și menținerea tuturor integrărilor cu sursele de date. În timp ce integrările la cheie sunt ideale pentru majoritatea organizațiilor, cele cu echipe de securitate și operațiuni bine finanțate pot considera că aceste soluții prezintă o compatibilitate limitată în infrastructuri foarte diverse. Aceste organizații mari vor tinde să se orienteze către XDR hibrid care corespunde cu implementările SIEM (Security Information and Event Management) extrem de complexe și costisitoare.
Soluții de XDR hibride (sau Open)
Aceste soluții sunt concepute pentru a se integra cu o gamă largă de produse și servicii de securitate, indiferent de furnizor. Acestea sunt potrivite pentru organizațiile care dispun de un mix eterogen de instrumente de securitate, deoarece XDR hibrid poate agrega și analiza date din mai multe surse pentru a crea o imagine mai completă a peisajului de securitate. Dezavantajul este că profunzimea și amploarea integrărilor sunt deținute de organizație. Dacă, după toți acești ani, nu sunteți interesat de un SIEM, organizația dvs. probabil nu este un candidat pentru acest stil de XDR, deoarece nu veți beneficia de o imagine atât de profundă ca în cazul soluțiilor XDR native și, cu siguranță, nu o veți obține la fel de repede. Pe de altă parte, dacă dispuneți de un centru de operațiuni de securitate (SOC) dedicat și de o echipă extinsă, acest tip de XDR este cel potrivit pentru dvs.
Servicii administrate de XDR (MDR)
Serviciile XDR oferite și administrate de un furnizor terț fac adesea parte dintr-un serviciu administrat de securitate mai extins, de unde și acronimul MDR (Managed Detection and Response). În afară de tehnologia necesară, MDR oferă și expertiza umană pentru monitorizarea, gestionarea și răspunsul la amenințări. Această opțiune este benefică pentru organizațiile care nu dispun de resursele interne sau de expertiza necesară pentru a administra singure o soluție de securitate cibernetică XDR.