专科专治 ， 固然没毛病
但安全威胁 ， 今时不同往日
攻击全天候、立体化、无孔不入
危害性也越来越强

文章图片

所以 ， 检测和响应的方式也要立体化
就这样 ， 更加“ 立体”的XDR来了
“X”代表“ Extended” ， 是“扩展”的意思
XDR不是一个人在战斗
它是多种检测和响应能力的团队作战
↓

文章图片

从前 ， 企业安全的各个组件
像一块块散装木板 ， 很难形成合力
XDR像是“桶箍”
把一块块散架的木板变成了
牢不可破的 安全全家桶
这才有了“能力齐射”的效果
↓

文章图片

在这个“全家桶”里
XDR与各种安全组件紧密集成
对各种日志、流量、告警、情报
进行智能分析和威胁检测
然后再指挥、协调各个安全组件
完成自动化的响应和处置
↓

文章图片

XDR之所以能“号令天下”
源于它具备5大超能力
首先
XDR是一个 全局安全控制点
不像EDR只局限于终端侧
XDR统揽终端、网络、云和工作负载
把各个层面防护和控制都兼顾到
说白了 ， 格局够大 ， 能一杆子通到底
↓

文章图片

第二
XDR有超强的联动能力
也就是 安全集成和互操作能力
不但要汇总各种数据 ， 进行监测
还要联动各类产品快速响应
比SOAR更容易与其它产品集成
特别考验“沟通”和“协调”的本事
↓

文章图片

第三
大数据处理和AI分析
也是XDR必须要具备的本领
既然汇聚了全局的安全数据
（日志、告警、流量、情报）
就要依赖机器学习和AI算法
还会引入数据湖的相关能力
对海量数据进行分析处理
发现高级威胁 ， 还原攻击杀伤链
↓

文章图片

第四
XDR还具备 自动化编排能力
通过自动化技术和工具
减少安全运维人员的手动操作
降低出错概率 ， 提高安全运营效率
可以提前编排响应策略
在威胁发生时 ， 自动执行“预案”
↓

文章图片

最后
XDR还要具备威胁情报能力
既可以利用威胁情报产品
提升检测时效
又可以将分析结果反哺
给威胁情报提供实战加持
↓

文章图片

通过这些“超能力”
XDR统揽全局 ， 号令天下
深度、全面地检测各类威胁
而且可以一处检测 ， 全局响应
大大提升安全运营效率
降低安全支出成本