С развитием киберугроз требования к инструментам обнаружения и реагирования на атаки также претерпевают изменения. Для успешного противодействия современным угрозам одним из главных требований становится минимизация времени обнаружения и реагирования на инциденты за счет автоматизации и интеграции различных продуктов в единую экосистему. В рамках доклада мы рассмотрим особенности применения решений классов endpoint detection and response (EDR), extended detection and response (XDR), distributed deception platform (DDP) и security orchestration, automation and response (SOAR) в процессе обеспечения безопасности.