As operações de segurança exigem grande escala para coletar, processar, analisar e acionar grandes quantidades de dados. O XDR original era ancorado em duas fontes de dados primárias: endpoints e redes. Embora isso tenha representado uma melhoria nas ferramentas EDR e NDR desconectadas, a detecção e resposta de ameaças para as organizações corporativas exige uma abertura mais ampla, incluindo cargas de trabalho na nuvem, feeds de inteligência contra ameaças, aplicativos SaaS e visibilidade de gerenciamento de identidade e acesso. Ao mesmo tempo, para modernizar os centros de operações de segurança e acompanhar o volume de alertas de segurança, as grandes organizações precisam contar com análises avançadas, para automatizar tarefas de analistas juniores, como triagem de alertas, correlação de alertas com IoCs e preparação de incidentes para investigações.
Para obter insights sobre essas tendências, a ESG entrevistou 376 profissionais de TI e cibersegurança em organizações da América do Norte (EUA e Canadá), encarregados pessoalmente de avaliar, comprar e utilizar produtos e serviços de segurança de risco e detecção de ameaças.