文章图片

那么 ， 对于广大企业来讲
具体该如何落地XDR方案呢？
接下来 ， 我们以鹅厂为例
讲讲 腾讯安全XDR是怎么干的

文章图片

当前IT环境 ， 大多以混合IT为主
既有公有云/云原生场景
也有本地化部署/传统IT场景
鹅厂XDR充分考虑了场景差异
提供两套相对独立的方案
↓

文章图片

?
云原生XDR方案
XDR产品的特色是“集众之智”
充分整合现有安全产品
所以 ， 鹅厂的云上XDR
融合了腾讯云上的成熟安全产品
（CWPP、云WAF、云FW、iOA SaaS等）
多产品联动形成立体化的检测和响应
↓

文章图片

同时
基于云端强大算力和大数据能力
结合威胁情报、ML算法、专家知识
能够自动实现事件分析和调查
云上联动的均为鹅系自家安全产品
API接口成熟 ， 调度便捷
轻松实现一键快速响应
↓

文章图片

对于使用腾讯云公有云/混合云的客户
这套云原生XDR方案可以说是绝配
可以得到开箱即用的安全体验
?
私有化XDR方案
这类客户通常经历过长期的迭代建设
本地拥有大量异构的安全组件
腾讯私有化XDR针对这种场景
支持大量第三方设备告警和日志
并进行统一的分析和检测
↓

文章图片

在整合原有老设备的同时
引入腾讯安全NDR和iOA两大利器
强化网络和终端层面的检测与响应
利用云上经验为本地化防护赋能

文章图片

在两套XDR方案的底层
由 天幕PaaS提供安全算力和算法支持
这是鹅厂多年云能力和云防护经验的积累
通过高性能、低代码的底层PaaS驱动
XDR可以比SOAR更轻松联动生态
强力驱动上层应用
↓

文章图片

最终 ， 两套XDR方案
灵活应对不同的业务场景
云原生方案开箱即用 ， 一站式防护
私有化方案开放性好 ， 持续集成
↓

文章图片

如果面对更复杂的混合IT环境
需要分别部署不同XDR方案的时
可以部署鹅厂 T-Sec安全运营中心
将多套XDR平台的结果整合起来
实现混合架构下的一体化检测与响应
↓

文章图片

看到这里 ， 相信很多人还有顾虑
尤其是已经搞了一大堆NDR/EDR
甚至刚刚建了SIEM的客户
毕竟 ， XDR是新鲜事物
到底有没有坑 ， 能不能打？

文章图片

但您如果回顾一下XDR的发展史