Avoimen lähdekoodin XDR-järjestelmän suoriutuminen kaupalliseen versioon verrattuna

Abstract

Opinnäytetyössä tarkasteltiin avoimen lähdekoodin ja kaupallistetun Extended Detection and Response (XDR) -järjestelmän suurimpia eroavaisuuksia. Työn tavoitteena oli luoda kokonaisvaltainen kuva järjestelmien tärkeimmistä ominaisuuksista, heikkouksista ja vahvuuksista. Tämän lisäksi keskeisinä teemoina työssä kulki mukana eri tilanteisiin soveltuvuus ja taloudelliset tekijät.

Työn alussa esiteltiin XDR-järjestelmien määritelmä ja tarve. Sen jälkeen opin näytetyössä keskityttiin järjestelmien keskeisiin toimintaperiaatteisiin, joiden tavoitteena oli luoda lukijalle hyvä yleiskuva järjestelmien ominaisuuksista. Toimintaperiaatteiden esittelyn jälkeen vertailtiin selvityksen alla olevien järjestelmien ominaisuuksia. Tässä osiossa tuotiin esille molempien hyviä ja huonoja puolia, mutta kuitenkin tiedostettiin vertailun aukkoisuus taloudellisten tekijöiden puuttumisen vuoksi.

Opinnäytetyön loppuosassa otettiin osaksi vertailua mukaan taloudelliset muuttujat, minkä ansiosta kyettiin tuomaan esille konkreettisia esimerkkejä erilaisien yrityksien tietoturvallisuuspohdinnoista. Näiden vertailuiden perusteella todettiin päätöksen olevan haastava ja erittäin tilannekohtainen. Yleisesti ottaen voitiin kuitenkin todeta avoimen lähdekoodin XDR-järjestelmien sopivan paremmin organisaatioille, joilla on vahvaa teknistä osaamista. Kaupallistettu järjestelmä taas on lähtökohtaisesti sopivampi vaihtoehto kokonaisia valmiita tietoturvapaketteja kaipaaville yrityksille.

This thesis explored the key differences between open-source and commercial Extended Detection and Response (XDR) systems. The goal was to provide a comprehensive and thorough overview of the main features, weaknesses, and strengths of both systems. Additionally, as a pivotal theme the study approached each scenario with economic factors in mind.

The thesis began by defining what XDR systems are and why they are needed. After establishing this, the focus shifted to the fundamental principles that keep the systems together. The aim was to give the reader a general understanding of those features.

With a thorough understanding of how XDR systems function, the thesis moved on to comparing the features of open-source and commercial systems. This section outlined the advantages and disadvantages of each, while acknowledging that the comparison might be flawed due to the omission of economic factors.

The final part of the thesis focused on economic variables, bringing in concrete examples to illustrate how different businesses approach cybersecurity. Based on these comparisons, it was concluded that the choice between open-source and commercial XDR systems can be challenging and highly contextual dependent. Generally open-source XDR systems were found to be more suitable for organizations with staff that has strong technical expertise, while commercial systems were seen as better alternative for companies who are seeking for more comprehensive and ready-made package.