Velké množství bezpečnostních produktů, které podniky obvykle nasazují, vede k zahlcenosti bezpečnostními informacemi, které mohou ve skutečnosti hrozby zakrýt a komplikovat bezpečnostním týmům odhalování útoků a reakci na ně. V důsledku toho většina podniků již konsoliduje nebo v příštích dvou až třech letech plánuje svá bezpečnostní řešení od různých dodavatelů konsolidovat. Mnohé při tom volí konsolidaci založenou na řešení XDR.

Analytická společnost Gartner definuje XDR jako „platformu pro detekci bezpečnostních incidentů a reakci na ně, která automaticky shromažďuje a vyhodnocuje data z různých bezpečnostních produktů.“ XDR nabízí způsob, jak inteligentně a automatizovaně propojit tradičně izolovaná řešení do jediného systému.

XDR řešení sice mohou ulevit od některých problémů spojených s komplikovaným uspořádáním řešení od dodavatelů, většina se však zaměřuje na porovnávání informací z různých produktů a vyžaduje pracné ruční zásahy bezpečnostních týmů, které se potýkají s nedostatkem kvalifikovaných sil. Bezpečnostní týmy proto požadují XDR řešení, které dokáže zautomatizovat celý proces od detekce přes vyšetřování incidentů po odstranění následků.

Fortinet spojuje XDR s umělou inteligencí v podobě systému Dynamic Control Flow Engine a průběžně se učí z údajů o hrozbách a výsledků výzkumu laboratoří FortiGuard i z poznatků bezpečnostních pracovníků, kteří na incidenty reagují. Řešení shromažďuje, zpracovává a analyzuje různorodé bezpečnostní informace z architektury Fortinet Security Fabric a generuje z nich věrné popisy bezpečnostních událostí. Ty následně vyšetřuje umělá inteligence stejným způsobem, jakým by postupoval zkušený bezpečnostní analytik. Výsledkem je konečná klasifikace hrozby a stanovení rozsahu. V posledním kroku jsou podle kontextu určeny nejlepší možné způsoby reakce, které lze provádět automaticky a rychle tak řešit potvrzené incidenty. FortiXDR tak zvyšuje šanci na odhalení a správnou klasifikaci útoků.