1- EDR (اختصار Endpoint Detection & Response)
يمكن الجهات من الرؤية الشاملة (Visibility) والحماية الاستباقية للأجهزة الطرفية (حواسيب، خوادم) من التهديدات المتكررة مع سرعة في الاستجابة. يشمل كشف البرامج الضارة وتكون الاستجابة بنفس اللحظة وفق قواعد أمنية معينة ومؤتمتة.

2- NDR (اختصار Network Detection & Response)
أحد الحلول الأمنية التي تساعد في كشف التهديدات في الشبكة، الأنشطة الضارة، وتسريب البيانات الحساسة وغيرها، ومن ثم الاستجابة لها أو تخفيفها. مفيدة أيضاً في التحقيق الجنائي الرقمي وتتبع آثار الهجمات، وكذلك تتيح رؤية (Visibility) أكبر للجهات.

3- XDR (اختصار Extended Detection & Response)
هو نهج محسن لاكتشاف التهديدات والاستجابة لها، متكامل مع EDR و NDR والبيانات السحابية وغيرها من العناصر الأمنية. يهدف إلى جمع وربط معلومات التهديدات (correlate) للتكامل، والرؤية الأكبر، والنتائج الأدق في أتمتة كشف التهديدات ومنعها أو تقليلها.

4- MDR (اختصار Managed Detection & Response)
يعتمد على مصدر خارجي لتقديم خدمات الكشف عن التهديدات والاستجابة لها، وتسمى بـ "الحلول المدارة" لكونها تقدم كخدمة للجهة. تشمل اكتشاف، اصطياد، والاستجابة للتهديدات، وتتضمن عادة مجموعة من الأدوات الأمنية والعنصر البشري.

تتنافس الشركات المقدمة للحلول الأمنية في تطوير كفاءة منتجاتها المتعلقة بـ EDR، NDR، وXDR. لذلك نجد لكل حل من هذه الحلول مجموعة من المنتجات المتشابهة إلى حد ما. كون هذه المنهجيات حديثة نوعاً ما، فنجد عمليات تطوير وتحسين مستمرة لهذه الحلول.

يجب أن ترتبط وتتكامل تقنيات كشف التهديدات مع أنظمة SIEM لإعطاء منفعة أكبر ولتمكين فريق الـ SOC من الوصول السريع لتنبيهات التهديدات، ولأتمتة هذه العمليات من خلال كمية كبيرة من القواعد. هناك صعوبة في الوصول إلى مرحلة الاستقرار في إعطاء النتائج الدقيقة بسبب كثرة النتائج الإيجابية الكاذبة (False-Positive).