En XDR-lösning klassificeras som "Native" eller "Hybrid" beroende på om dess telemetrikällor kommer från samma leverantörs portfölj eller från olika leverantörer. "Managed XDR" är en typ av lösning som uppstod när nya tjänstepaket dök upp på marknaden för cybersäkerhet.
Native XDR
Denna typ har en hög nivå av integration och optimering mellan komponenter eftersom datakällorna och hanteringen skapas av samma leverantör. Denna typ av XDR leder till bättre upptäckt och respons med en lägre belastning på säkerhets- och driftteam eftersom en enda leverantör ansvarar för upptäckt och respons på hanteringssidan, men viktigare är att de också ansvarar för att skapa och underhålla alla integrationer med datakällor. Även om nyckelfärdiga integrationer är idealiska för de flesta organisationer, kan andra med välfinansierade säkerhets- och driftsteam se att dessa lösningar har begränsad kompatibilitet med mycket olika infrastrukturer. Dessa stora organisationer tenderar att titta på hybrid XDR för att passa in med deras mycket komplexa och kostsamma SIEM (Security Information and Event Management) distributioner.
Hybrid (eller öppen) XDR
Dessa lösningar är utformade för att integreras med ett brett utbud av säkerhetsprodukter och tjänster, oavsett leverantör. De passar bra för organisationer med en heterogen blandning av säkerhetsverktyg, eftersom hybrid XDR kan sammanställa och analysera data från flera källor för att ge en mer komplett bild av säkerhetslandskapet. Nackdelen är att djupet och bredden i integrationerna ägs av organisationen. Om du inte är intresserad av ett SIEM efter alla dessa år, är din organisation sannolikt inte en kandidat för denna typ av XDR eftersom du inte kommer att komma lika djupt som med inbyggda XDR-lösningar, och definitivt inte lika snabbt. Å andra sidan, om du har ett dedikerat Security Operations Center (SOC) och ett brett team är detta XDR för dig.
Hanterad XDR (MDR)
XDR-tjänster som erbjuds och drivs av en tredjepartsleverantör är ofta en del av en bredare hanterad säkerhetstjänst, därav akronymen MDR (Managed Detection and Response). Förutom den nödvändiga tekniken bidrar MDR även med mänsklig expertis för övervakning, hantering och reaktion på hot. Detta alternativ är fördelaktigt för organisationer som saknar interna resurser eller expertis för att hantera en XDR-cybersäkerhetslösning på egen hand.