XDR：威脅檢測和運營的未來

文 | 本刊記者 孫杰賢

應該站在更高的層次來看XDR未來的發展，而不是把XDR這種技術看成只是一個安全防御的工具，或是替代原來傳統防病毒的工具。

XDR全稱為“Extended Detection and Response”即擴展威脅檢測與響應系統，其核心理念是提高威脅和事件檢測的準確性，從而實現高效安全運營。Gartner連續兩年將XDR列為十大安全項目之一，并指出XDR能夠將多個安全產品集成至統一安全運營系統，主要功能包括安全分析、告警關聯、事件響應和事件響應劇本自動化。”

XDR是一個相對較新的概念，由Palo Alto Networks在全球率先提出，并迅速獲得業界認可，眾多安全廠商紛紛涉足該領域，這其中便包括在國內較早實現XDR產品落地的未來智安（XDR SEC）公司。

日前，由未來智安主辦的2022 XDR網絡安全運營新理念峰會在北京舉辦，公司創始人兼CEO唐伽佳在做開幕致辭時表示：“兩年前我們選擇了XDR這個賽道，過程很艱辛，投入巨大。但幸運的是我們得到了一群志同道合的投資人朋友的支持，讓我們堅持去做這件難而正確的事兒。”

根據唐伽佳介紹，為了打磨出真正符合用戶場景需求、可落地的XDR產品，2年間，他與創業伙伴陳毓端一起走訪了100多個客戶，深入分析、挖掘，并最終沉淀出XDR“安全左中右”理念，并基于不斷地深耕與實踐，牽頭撰寫了國內第一個XDR行業標準，目前已立項成功。他說：“威脅檢測和運營的未來是XDR，‘左’要‘摸得清’，‘中’要‘抓得住’，‘右’要‘響應快’，開放+融合是我們的態度，未來智安將繼續與大家一起努力構建XDR生態，為客戶打造一款真正有價值、能運營的安全檢測平臺。2021年1月我們發布了未來智安XDR 1.0版本，今天我們正式發布XDR 4.0版本，兌現了我們對市場、客戶和合作伙伴的承諾。”

作為XDR概念的提出者，峰會現場，Palo Alto Networks資深安全顧問杜建峰也做了主題演講，他表示：“打通不同數據孤島，做出完整的畫像，我們的目的不是只作端點的安全防護，做更全面的分析，幫助客戶實現可視性、直觀性，不去追究過多的技術細節，而是給客戶提供一個完整的概念與解決方案。這是Palo Alto Networks給出的XDR定位，也就是從底層安全防護的層級升級到安全運營的層級。”

杜建峰同時指出，應該站在更高的層次來看XDR未來的發展，而不是把XDR這種技術看成只是一個安全防御的工具，或是替代原來傳統防病毒的工具。 “XDR是一個左中右的概念，前端有攻擊面的分析和處理，中間有檢測和分析，后面還有響應。技術是不斷演進的，XDR同樣如此。”