296 подписчиков

😇Вам продают XDR? Как проверить, что он хороший

27 июня 202527 июн 2025

~1 мин

😇Вам продают XDR? Как проверить, что он хороший? Анализ эффективности такого класса продуктов осуществляется следующими вопросами: 1️⃣Есть ли результаты тестов (например, MITRE Engenuity ATT&CK Evaluations)? 2️⃣ Какая TTD (time to detect) и TTR (time to respond)? 3️⃣Есть ли метрики FP/FN на разных источниках (email, endpoint, network)? 4️⃣Применялись ли заявленные функции в проде при APT-атаках? Есть кейсы? 5️⃣Что конкретно делает ИИ внутри: выявление? приоритизация? автоматическая реакция? На каких данных обучаются модели? 6️⃣Как реализован explainability (объяснимость) ML-обнаружений? Таблица оценки готовности компании к внедрению XDR #Кибербезопасность #Экспертам #XDR

😇Вам продают XDR? Как проверить, что он хороший?

Анализ эффективности такого класса продуктов осуществляется следующими вопросами:

1️⃣Есть ли результаты тестов (например, MITRE Engenuity ATT&CK Evaluations)?

2️⃣ Какая TTD (time to detect) и TTR (time to respond)?

3️⃣Есть ли метрики FP/FN на разных источниках (email, endpoint, network)?

4️⃣Применялись ли заявленные функции в проде при APT-атаках? Есть кейсы?

5️⃣Что конкретно делает ИИ внутри: выявление? приоритизация? автоматическая реакция? На каких данных обучаются модели?

6️⃣Как реализован explainability (объяснимость) ML-обнаружений?

Таблица оценки готовности компании к внедрению XDR

#Кибербезопасность #Экспертам #XDR