.PNG)
1Что такое EDR
EDR (Endpoint Detection and Response) — это класс решений информационной безопасности для обнаружения и реагирования на угрозы на конечных точках: рабочих станциях, серверах, ноутбуках. В отличие от антивируса, EDR не просто блокирует известные вирусы — он анализирует поведение процессов и выявляет аномалии в реальном времени.
EDR-агент устанавливается на каждое устройство и непрерывно собирает телеметрию: запуск процессов, сетевые соединения, изменения файлов, действия пользователей. Эти данные передаются в центральную консоль, где аналитики или автоматические правила выявляют подозрительную активность.
2Что такое XDR
XDR (Extended Detection and Response) — расширенная версия EDR, которая собирает данные не только с конечных точек, но и из сети, облака, почты, SIEM. XDR коррелирует события из разных источников и даёт единую картину атаки.
| Параметр | EDR | XDR |
|---|---|---|
| Источники данных | Конечные точки | Конечные точки + сеть + облако + почта |
| Корреляция событий | Только на конечных точках | Кросс-источниковая |
| Автоматизация | Изоляция хоста | Оркестрация ответа по всей инфраструктуре |
| Для кого | Организации от 50 ПК | Средний и крупный бизнес |
| Стоимость | От 200 ₽/устройство/мес | От 500 ₽/устройство/мес |
3Зачем EDR/XDR бизнесу
Традиционный антивирус не справляется с современными атаками. Шифровальщики, целевые атаки (APT), бесфайловые вредоносы обходят сигнатурное обнаружение. EDR/XDR решают эту проблему:
Обнаружение шифровальщиков на ранней стадии — до шифрования файлов
Выявление бокового перемещения (lateral movement) атакующего по сети
Автоматическая изоляция заражённого хоста за секунды
Расследование инцидента: цепочка атаки от первого входа до последствий
Соответствие требованиям ФСТЭК и приказу №117 (мера «мониторинг событий ИБ»)
Факт
4EDR/XDR-решения на российском рынке
| Решение | Вендор | Тип | Особенности |
|---|---|---|---|
| Kaspersky EDR Expert | Лаборатория Касперского | EDR | Глубокая интеграция с KES |
| F.A.C.C.T. Managed XDR | F.A.C.C.T. (ex-Group-IB) | XDR | Управляемый сервис, threat intelligence |
| MaxPatrol EDR | Positive Technologies | EDR | Интеграция с MaxPatrol SIEM |
| PT XDR | Positive Technologies | XDR | Интеграция с экосистемой PT, реестр РПО |
| Wazuh | Open Source | EDR + SIEM | Бесплатно, подходит для старта |
5Как КРЕДО-С внедряет EDR/XDR
КРЕДО-С предоставляет EDR и XDR как часть SOC-мониторинга и MSSP. Мы не просто устанавливаем агенты — мы ведём полный цикл: развёртывание, настройка правил обнаружения, круглосуточный мониторинг аналитиками SOC, реагирование на инциденты.
24/7
Мониторинг
круглосуточно
<1ч
Реагирование
на инцидент
50+
Устройств
минимум для подключения
от 50K
₽/мес
стоимость мониторинга
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Юрий Вишняков
Руководитель отдела практической информационной безопасности
Мониторинг ИТ-инфраструктуры клиентов и оперативное реагирование на инциденты. Руководит командой SOC-аналитиков 24/7. Экспертиза: SIEM, EDR/XDR, Threat Hunting, IR.