Las operaciones de seguridad necesitan una escala masiva para recopilar, procesar, analizar y actuar en función de enormes cantidades de datos. Al principio, la XDR extraía datos de dos fuentes principales: endpoints y redes. Si bien esto fue una mejora respecto a los instrumentos para EDR y NDR desconectados entre sí, la detección y respuesta ante amenazas en empresas exige una mayor apertura, que incluya las cargas de trabajo en la nube, fuentes de inteligencia frente a amenazas y aplicaciones SaaS, así como visibilidad de la gestión de identidad y acceso. Al mismo tiempo, con el fin de modernizar los centros de operaciones de seguridad y resistir el volumen de alertas de seguridad, las grandes organizaciones necesitan instrumentos de análisis avanzado para automatizar tareas de análisis de nivel 1, por ejemplo, la evaluación de alertas, la correlación de las alertas con IOC y la preparación de incidentes para su investigación.
A fin de adquirir conocimientos sobre estas tendencias, ESG encuestó a 376 profesionales de TI y ciberseguridad en organizaciones de Norteamérica (Estados Unidos y Canadá) que se están a cargo de la evaluación, la compra y el uso de productos y servicios de seguridad destinados a la detección y la respuesta ante amenazas.