【2022安全圈的最新鄙视链，出炉！】安全圈 ， 历来是有 鄙视链的
大家熟知的安全“三大件”
防火墙、IDPS、杀毒软件
个个都惨遭鄙视
先看下一代防火墙
这厮鄙视了传统防火墙/UTM好些年
如今 ， 又被「 云防火墙」给鄙视了
↓

文章图片

再看IDS和IPS
历来互相看不惯彼此
现在 ， 双双被新出道的「 NDR」吊打
↓

文章图片

最后轮到杀毒软件
作为资格最老的“安全产品”
不仅没有老而弥坚
反而成了「 EDR」们的垫脚石
↓

文章图片

这都还不算啥
更流行的是整个大圈子的鄙视链
比如
「 云原生安全」对「 传统安全」
进行碾压式整体鄙视→_→

文章图片

为什么会有这些“鄙视链”？
是因为安全建设的大趋势变了
传统的“ 合规驱动型”安全建设
往往是这样的
↓

文章图片

如今 ， 这种“合规驱动型”安全建设
正在向“ 实战驱动型”演进
既然是实战
就必须注重 攻防演练和 动态防御
↓

文章图片

so ， 在这样的新形势下
安全市场的鄙视链
就越发清晰了
?
静态防御
一定会被动态、自动化防御能力鄙视
↓

文章图片

?
单点防御
一定会被多点立体防御能力鄙视
↓

文章图片

?
传统本地化防御
一定会被云化防御能力“鄙视”
↓

文章图片

so
今天我们隆重介绍一个
结合了以上3大“鄙视”特征
站在鄙视链 顶端的产品
它就是：XDR
↓

文章图片

XDR的全称叫作
E x tended D etection and R esponse
扩展的安全检测与响应
↓
“检测“和”响应”
但凡搞安全 ， 都绕不开这两个词
检测→ Detection
简单说就是从相关维度查找蛛丝马迹
诊断出 安全威胁
↓
响应→ Response
就是发现威胁之后 ， 进行应对和处置
该喊的喊 ， 该堵的堵 ， 该杀的杀
↓
检测和 响应的过程 ， 好比大夫看病
先“望闻问切”、“查尿验血拍片”
然后再给治理方案：吃药打针动手术
不同的大夫 ， 擅长看不同的病
比如 EDR ， 主要看终端上的病
再比如 NDR ， 主要查网络中的病
↓

文章图片