在选择合适的 XDR 解决方案之前必须考虑的 5 个问题

XDR介绍

自2020年以来， XDR(扩展检测和响应)就成为了网络安全领域的一个热词，尤其是随着疫情和网络威胁带来的新变化，XDR的热度持续上升。XDR是一种新的技术，更是一种解决方案型的产品，为检测和响应带来了新的可能性。比如Gartner在2020年的《Top Security and Risk Management Trends》报告中提到的第一项技术和解决方案就是XDR。在代表趋势的Hype Cycle中，有两个重点的Hype Cycle都提到了XDR这个关键技术。同时，国外各大厂商也在不断的宣传自己的XDR解决方案，包括Palo Alto Networks、Trend Micro、Cisco、McAfee等。 此外，在2020年Gartner线上的Summit在主题演讲《Top Trends in Security and Risk Management》中的八大趋势中，第一个也是XDR，作为SIEM和SOAR的替代方案出现在主流市场中。

现在普遍认为XDR源于EDR(端点检测与响应)。EDR是一种安全工具，监视与网络相连的终端用户硬件设备上的可疑活动与行为，并自动响应以阻断察觉到的威胁，同时为进一步调查留存取证数据。从名字上可以看出，XDR跟EDR的关系最近，同时终端类型的安全产品也是在事件响应中最重要的产品。但是XDR是一种解决方案型的产品，在安全运营体系中加入了一些有实际安全价值的产品中，以此来提高整体的检测和响应效率。

XDR在Gartner的定义是：SaaS类型的安全威胁检测和响应平台，集成了大量的产品，并统一了相关license收费，具体产品功能视厂商而有所不同。XDR产品主要有三大价值：1. 直接集成安全产品开箱即用;2. 有统一的安全数据归一化和中心化可供分析和查询;3.由于有多种产品的配合和协调，因此可以改进检测的敏感性;4.多产品联动处理改变单一产品的响应过程。XDR产品的最小集合需要有威胁情报的持续更新，以及需要数据的归一化和中心化处理以便分析和关联。标准化的解决方案需要SaaS的存储，图数据库的支持分析，集成相关的安全产品，包括EDR、防火墙、SEG、CASB、CWPP等等。

XDR的价值，最直接就是两个：一个就是能够提高安全运营的效率和价值，增强检测和响应的能力，可以通过集成多种安全产品并统一进行安全理解;另一个就是降低安全运营的复杂度。一个统一的解决方案，可以统一在一个产品界面进行安全问题的解决，而不需要每个产品进行单独的对接调整，降低了安全运营的对接成本和使用成本。XDR的核心优势体现在三个层面：1. 改进保护、检测和响应的能力;2. 提高安全运营员工的效率;3. 降低获得有效检测和响应能力的总体拥有成本(TCO)。

（编辑：阜新站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!