XDR (расширенное обнаружение и реагирование).

Extended Detection and Response (XDR) расширяет модель EDR за пределы конечной точки: платформа собирает и коррелирует данные из нескольких уровней безопасности — конечные точки, сеть, провайдеры идентификации, облачные рабочие нагрузки, почта и SaaS. Единый движок обнаружения формирует инциденты (а не разрозненные оповещения), связывая индикаторы между векторами, а единый интерфейс реагирования позволяет изолировать хосты, отзывать токены и блокировать назначения из одной консоли. XDR может быть вендорским (Microsoft Defender XDR, Palo Alto Cortex XDR, SentinelOne Singularity) или открытым/гибридным; его цель — снизить усталость от оповещений, сократить MTTR и уменьшить нагрузку на интеграцию отдельных EDR, NDR и систем защиты почты.