2022 年预测 Aimei Wei
的初始定义 XDR 设想 扩展的检测和响应 – 在整个安全杀伤链中统一检测和响应的单一平台。 根据创造了 XDR 缩写, XDR is “提供集成威胁检测和响应功能的单一独立解决方案。” 为了满足 Omdia 被归类为 “综合的” XDR 解决方案,产品必须提供跨端点、网络和云计算环境的威胁检测和响应功能。
Gartner 的定义与之类似,它指出了一些特性,例如警报和事件关联、内置自动化、多流遥测数据、多种检测形式(内置检测)以及多种响应方法。然而,Gartner 要求 XDR 将通过整合多个厂商专有的安全产品来实现。
Open XDR 最初由 恒星网络 与 Gartner 的功能相同,除了并非所有安全产品/组件都必须来自同一供应商之外,该平台必须是开放的并与 3rd 党 安全工具. 一些组件是内置的,而另一些则是通过 deep 3rd 党的整合。
Open XDR 后来被那些完全依赖于广泛的3生态系统的供应商所采用。rd 用于遥测源和响应的派对工具,无需任何内置组件。
福雷斯特的定义 XDR 要求平台固定在一个 EDR。 它定义 本地人 XDR 作为与供应商自己的安全工具集成的 EDR; 混合型 XDR as EDR 与 3 集成rd 派对安全工具; SAP(安全分析平台) 作为没有内置的平台 EDR, 但内置 资产净值 以及 SOAR 与 3rd 政党整合; 和 SSA(独立安全分析) 因为那些纯粹依赖于 3rd 用于遥测源和响应的派对工具。
我们预测,到2022年, XDR 将从不同方向汇聚。
- XDR 将趋向开放并与3个方面融合rd 派对安全工具,以允许使用最佳工具并保留现有投资。 即使是那些在历史上因为意识到在尝试拥有整个堆栈时无法交付企业所需的结果而关闭的公司。
- XDR 不必从 EDR 锚定 只要通过与 EDR 产品的集成实现高效检测
- XDR 平台 将有 一些内置组件和其他通过 3rd 政党融合. 内置组件越多,预先获得的价值就越大,而无需购买 3rd 派对工具。 开箱即用的集成越多,可以保留的现有投资和同类产品中的最佳选择就越多。
我们对……的定义 XDR 它是一款统一的安全事件检测和响应平台,具有以下功能:
- 提供跨所有数据源的高效检测:端点、网络、云、应用程序、用户、资产、电子邮件等。 EDR, NDR, CDR, 提示 或开箱即用的第三方集成。
- 包括跨所有数据源和安全工具的自动警报关联,以加速验证和调查,以及具有复杂攻击关联的更高级工作流的自动化。
- 通过内置或开箱即用的集成实现跨不同安全工具的自动响应 SOAR.
- 通过允许分析师通过内置的可视化和长时间存储大量数据,在所有数据源中整合威胁搜寻, 下一代 SIEM 或与第三方进行开箱即用的集成 SIEMs.
XDR 大约是 自动 检测和响应 跨越整个攻击面,这意味着比一切都还不够。 XDR 最终意味着 “一切检测和响应。”
