به گزارش کارگروه امنیت سایبربان؛ مرکز تحلیلی امنیت اطلاعات آنتیمالویر (AntiMalware) یک کنفرانس آنلاین پیرامون شناسایی و واکنش گسترده به تهدیدات سایبری (XDR) برگزار کرد.
در این کنفرانس، نمایندگان شرکتهای پیشرو امنیت اطلاعات روسیه در مورد چشمانداز اکسدیآر در روسیه، شیوههای فعلی و جدید برای اجرای آن، رویکردهای مختلف استفاده از آن در سازمانهای روسیه، خصوصیات فنی و سازمانی اکسدیآر بهعنوان یک راهحل مدرن امنیت اطلاعات به بحث و تبادلنظر پرداختند.
در ابتدا از متخصصان حوزه امنیت اطلاعات درخواست شد تا تعریفی ساده از اصطلاح جدید اکسدیآر ارائه کنند. راهکار اکسدیآر نهتنها برای بازار روسیه، بلکه برای بازار بینالملل نیز جدید بوده و نخستین بار در سال 2018 مطرح شده است.
بهطورکلی، شرکتکنندگان اتفاقنظر داشتند که اکسدیآر، پیش از همه، یک ایده یا یک رویکرد جامع برای محافظت همهجانبه از زیرساختها در برابر تهدیدات سایبری است. اکسدیآر بهعنوان یک محصول جامع نیز در نظر گرفته میشود، مشروط بر اینکه کاربر با بهکارگیری سیستم شناسایی و واکنش گسترده به رخدادهای امنیت اطلاعات به اهداف خود برسد و مسائل خود را حل نماید.
ایگور دوشا، مدیر فنی سیستم اینفوواچ آرما (InfoWatch ARMA) شرکت اینفوواچ روسیه دراینباره اعلام کرد:
برخلاف بسیاری دیگر از فناوریهای امنیت اطلاعات مهم امروز، اکسدیآر توسعه مجموعهای از رویکردها، روشها، فنون و ابزارهای تأیید شده است. به همین دلیل است که ما بر توسعه این رویکرد یکپارچه تمرکز میکنیم. ما محصولات خود را توسعه میدهیم و معتقدیم که دیر یا زود هر شرکت بزرگی به این نوع راهحل خواهد رسید. به نظر من اکسدیآر فناوریای است که بازار امنیت اطلاعات کاملاً شایسته آن است و امروز میتوانیم از آن تا حد امکان با موفقیت و سود زیاد به نفع مشتریان خود استفاده کنیم. امروزه برای مشتریان ما، کاهش زمان واکنش به رخدادها از اهمیت بسیار بالایی برخوردار است. اکسدیآر بهتدریج جایگزین سیستمهای SOC و SIEM میشود - و این یک روند منطقی و بهموقع توسعه بازار امنیت اطلاعات است که باگذشت زمان تنها شتاب بیشتری خواهد گرفت.
