Как разобраться в разнице XDR и SIEM?

разобрали без маркетинга, что реально умеют существующие XDR и зачем всё ещё нужен SIEM. В программе: — чем XDR принципиально отличается от SIEM, — какие решения — настоящие XDR, а какие просто ребрендинг, — когда SIEM необходим и где он проигрывает, — практические советы по выбору XDR-решения. Послушайте, это интересно! Timeline 00:00:00 Знакомство 00:01:51 Задачи службы безопасности 00:03:15 SIEM начинается с логов 00:08:21 XDR собрали из EDR, NDR и NGFW 00:09:45 LOTL требует журналировать все 00:13:35 Накидать EDR и NDR события в SIEM - не создает XDR 00:14:12 Цель XDR - быстро выявлять и расследовать инциденты 00:14:42 В среднем 45 дней быть не в курсе, что у тебя внутри хакер - перебор 00:17:15 Начали сравнивать XDR и SIEM 00:22:47 Глубина хранения влияет на аналитику 00:29:24 Быстро выявлять злоумышленника - это EDR и XDR 00:40:44 Время аналитика часто уходит на триаж