XDR（Extended Detection And Response，擴(kuò)展檢測(cè)與響應(yīng)）在當(dāng)前仍然還可以算是一個(gè)新的概念，自2018年由Palo Alto Networks提出至今，也未滿五年，不可否認(rèn)的是，這幾年來(lái)它一直廣受追捧，而在Gartner于2020年將其列入《安全和風(fēng)險(xiǎn)管理趨勢(shì)》的第一項(xiàng)技術(shù)趨勢(shì)之后，一時(shí)間XDR概念熱潮更是洶涌，在我國(guó)同樣如此。

　　根據(jù)Gartner給出的XDR定義顯示，XDR是一種基于軟件即服務(wù)（SaaS）化的，綁定于特定供應(yīng)商的安全威脅檢測(cè)和事件響應(yīng)工具，它可將多個(gè)安全產(chǎn)品集成到一個(gè)統(tǒng)一了所有許可安全組件的安全運(yùn)營(yíng)系統(tǒng)內(nèi)。

　　通過(guò)定義我們可以簡(jiǎn)單地理解為，XDR并非是一個(gè)單品，而是一個(gè)“套件”，幾乎可以接納所有面向威脅檢測(cè)與相應(yīng)的產(chǎn)品或模塊，并最終通過(guò)一個(gè)系統(tǒng)去進(jìn)行管理。那么從這一點(diǎn)上就不難看出它為何會(huì)廣受追捧，一方面它可與眾多安全產(chǎn)品、設(shè)備相結(jié)合，無(wú)需增加重復(fù)投入，降低企業(yè)安全建設(shè)成本；另一方面，可以直接將安全能力“平臺(tái)化”，破除安全數(shù)據(jù)的孤島現(xiàn)象。

　　優(yōu)勢(shì)突出的XDR正處在市場(chǎng)形成階段

　　眾多企業(yè)入場(chǎng)期望贏得“未來(lái)之戰(zhàn)”

　　隨著當(dāng)前網(wǎng)絡(luò)攻擊愈加復(fù)雜，且通過(guò)各類技術(shù)、工具的自動(dòng)化攻擊也令攻擊數(shù)量顯著增長(zhǎng)，傳統(tǒng)安全產(chǎn)品無(wú)論是在應(yīng)對(duì)這種持續(xù)性威脅的能力上有明顯不足，尤其是企業(yè)安全建設(shè)必備的如防火墻、IDS、IPS等等設(shè)備也因攻擊數(shù)量的增加而產(chǎn)生的告警數(shù)量日益增長(zhǎng)，加之這些安全產(chǎn)品彼此之間相互割裂，告警數(shù)量呈現(xiàn)多源并發(fā)增長(zhǎng)，也令企業(yè)的安全運(yùn)營(yíng)效率進(jìn)一步降低。同時(shí)，安全團(tuán)隊(duì)或相關(guān)人員也在威脅處置方面也將面臨更大的壓力，在人才缺口依舊龐大，人員技能水平不足等狀況下，再加上多數(shù)傳統(tǒng)產(chǎn)品需要人工操作等問(wèn)題，更是加劇了企業(yè)在應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)威脅方面的難度。

　　據(jù)調(diào)查，當(dāng)前威脅檢測(cè)和響應(yīng)工作和兩年前相比更加困難：

　　01 威脅數(shù)量大幅增加，運(yùn)營(yíng)層面沒(méi)有將攻擊痕跡自動(dòng)關(guān)聯(lián)成攻擊案件；

　　02 有效攻擊識(shí)別及處置不夠智能化，安全人員在無(wú)效事件處理上耗費(fèi)大量時(shí)間；

　　03 響應(yīng)手段不夠?qū)崙?zhàn)化，當(dāng)安全事件發(fā)生時(shí)，響應(yīng)時(shí)間按天計(jì)算；

　　04 業(yè)務(wù)安全能力無(wú)法做到精細(xì)化和場(chǎng)景化，處在宏觀可視層面，難落地。

　　通過(guò)上述問(wèn)題不難看出為何XDR會(huì)如此受到熱捧，其重點(diǎn)在于它將傳統(tǒng)安全彼此孤立的現(xiàn)象打破，以一種統(tǒng)一視角幫助組織應(yīng)對(duì)當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)威脅挑戰(zhàn)。相比一些終端安全防護(hù)產(chǎn)品，XDR可支持從更為廣泛的來(lái)源收集安全數(shù)據(jù)并進(jìn)行整理，從而可以實(shí)現(xiàn)更快速、更有效的威脅檢測(cè)與響應(yīng)。也正因如此，它可以幫助企業(yè)看到更多可能此前不可見(jiàn)的威脅和相關(guān)相信的信息，而此前部分無(wú)法處理的安全事件也因此可以展現(xiàn)在眼前并予以應(yīng)對(duì)，另外，對(duì)于企業(yè)安全相關(guān)人員的工作效率也會(huì)有較大的提升。

　　于是我們可以看到，XDR概念從誕生至今雖然才寥寥數(shù)年，憑借眾多優(yōu)點(diǎn)于一身，已然被視作安全領(lǐng)域未來(lái)發(fā)展的重要趨勢(shì)之一，相關(guān)市場(chǎng)也逐漸升溫。據(jù)此前機(jī)構(gòu)報(bào)告的調(diào)研數(shù)據(jù)顯示，2021年應(yīng)用XDR的組織比例尚不足5%，而至2027年結(jié)束時(shí)，這一比例將會(huì)達(dá)到40%。同時(shí)也預(yù)測(cè)，由于XDR概念的火爆以及用戶需求側(cè)的翹首以盼，將會(huì)刺激不少此前從事與EDR或SIEM的廠商介入XDR市場(chǎng)，而這一現(xiàn)象將會(huì)在2023年變得更加普遍。

　　另?yè)?jù)Omdia于今年發(fā)布的XDR相關(guān)報(bào)告顯示，XDR這一細(xì)分市場(chǎng)的全球收入將在五年內(nèi)增長(zhǎng)超過(guò)800%，并在2026年達(dá)到30.22億美元。而Grand View Research的研究數(shù)據(jù)顯示，預(yù)計(jì)XDR的市場(chǎng)規(guī)模將會(huì)在2028年達(dá)到20.6億美元，這期間（2021-2028年）的年復(fù)合增長(zhǎng)率將接近20%?？傮w來(lái)看，雖然兩者給出的預(yù)測(cè)數(shù)據(jù)存有較大出入，但XDR市場(chǎng)規(guī)模在未來(lái)數(shù)年內(nèi)的高速增長(zhǎng)已是可預(yù)見(jiàn)的結(jié)果。

　　通過(guò)上述內(nèi)容可以看出，從整體來(lái)看，無(wú)論是國(guó)外還是國(guó)內(nèi)，XDR市場(chǎng)都仍處在形成階段，而從大家所預(yù)測(cè)的時(shí)間線來(lái)看，仍屬于持續(xù)高速增長(zhǎng)而非爆發(fā)式增長(zhǎng)，結(jié)合威脅發(fā)展態(tài)勢(shì)、需求增長(zhǎng)速度、企業(yè)支付能力等多個(gè)角度考量，這種能力集合或增強(qiáng)型的概念在短時(shí)間內(nèi)尚不具備一統(tǒng)威脅檢測(cè)與響應(yīng)市場(chǎng)整個(gè)大局的能力。

　　不過(guò)，畢竟XDR熱浪已至，眾多廠商紛紛涌入這一賽道也是不爭(zhēng)的事實(shí)，不少大型企業(yè)也揮舞著鈔票本在這一領(lǐng)域進(jìn)行真金白銀的投入，如今年早些時(shí)候，谷歌以54億美元收購(gòu)了Mandiant，而SentinelOne則掏出6.165億美元拿下了Attivo Networks，而XDR正是這兩筆收購(gòu)交易的共同點(diǎn)。

　　國(guó)內(nèi)市場(chǎng)中，也同樣是一番繁榮景象，綜合性安全廠商、擁有XDR定義下某一類產(chǎn)品的專業(yè)廠商甚至一些初創(chuàng)廠商都在這一被稱之為“下一個(gè)安全發(fā)展方向”的領(lǐng)域增加投入，期望能夠令自己贏下未來(lái)之戰(zhàn)。

　　市場(chǎng)需求廣泛存在

　　綜合性廠商將在競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)地位

　　從用戶群體的需求看，XDR可以滿足不同規(guī)模的企業(yè)在安全建設(shè)中的需要。

　　//大型企業(yè)可能先前已經(jīng)建立了如EDR、SIEM/SOAR等解決方案，但XDR的引入可有利于進(jìn)一步增強(qiáng)整體的安全能力，如XDR 可與 SIEM 協(xié)同，利用后者產(chǎn)生的安全日志數(shù)據(jù)，進(jìn)行上下文分析并與其他安全產(chǎn)品進(jìn)行關(guān)聯(lián)和分析，同時(shí)，XDR還可補(bǔ)足此前在海量告警中進(jìn)行關(guān)聯(lián)查找并發(fā)現(xiàn)真實(shí)威脅能力上的不足。

　　//中小規(guī)模的企業(yè)或機(jī)構(gòu)用戶，XDR的輕部署、高集成、見(jiàn)效快的優(yōu)勢(shì)令其實(shí)用價(jià)值更強(qiáng)，相比價(jià)格昂貴且更加復(fù)雜的SIEM/SOAR，XDR會(huì)是一個(gè)更為平衡的選擇。通過(guò)統(tǒng)一的安全管理能力，可以有效簡(jiǎn)化企業(yè)的安全運(yùn)營(yíng)，且有利于降低安全相關(guān)人員的需求，這一點(diǎn)對(duì)于包括教育、醫(yī)療等行業(yè)在內(nèi)的中小企業(yè)用戶有著更高的實(shí)際價(jià)值，實(shí)現(xiàn)安全建設(shè)上的降本增效。

　　當(dāng)然，這些優(yōu)勢(shì)并不代表XDR產(chǎn)品就能夠一帆風(fēng)順，尤其是要想發(fā)揮其統(tǒng)一能力，就意味著行業(yè)需要一個(gè)更為開(kāi)放的環(huán)境，愿意將自身產(chǎn)品的能力、安全數(shù)據(jù)共享給其他廠商的XDR產(chǎn)品。另外，對(duì)于大型企業(yè)，XDR所能提供的能力在他們看來(lái)會(huì)與此前已部署的一些安全產(chǎn)品、解決方案相一致，因此很可能不愿意新增在XDR方面的投入。不過(guò)，對(duì)于一個(gè)尚處在形成階段的市場(chǎng)而言，能夠克服眾多初期問(wèn)題并最終走向成熟，這一過(guò)程終歸也是必經(jīng)之路。

　　前文提到，隨著XDR概念的火爆以及未來(lái)市場(chǎng)高速增長(zhǎng)的預(yù)期，眾多廠商紛紛用于這一領(lǐng)域，我們可以看到，包括深信服、啟明星辰、奇安信、綠盟科技、山石網(wǎng)科以及亞信安全等國(guó)內(nèi)上市的綜合性安全企業(yè)，均推出了XDR相關(guān)產(chǎn)品和解決方案。

　　深信服XDR平臺(tái)

　　此外，中睿天下、微步在線等專業(yè)網(wǎng)絡(luò)安全企業(yè)也先后宣布將以XDR產(chǎn)品作為未來(lái)發(fā)展的主線之一，而以未來(lái)智安、極盾科技為代表的初創(chuàng)企業(yè)也在涉足這一領(lǐng)域，國(guó)內(nèi)XDR市場(chǎng)競(jìng)爭(zhēng)格局可謂呈現(xiàn)出一種百花齊放的局面。

　　未來(lái)智安XDR

　　在當(dāng)前這一階段之下，我們認(rèn)為，考慮到XDR高集成的特點(diǎn)以及不同品牌、產(chǎn)品之間的相對(duì)不夠開(kāi)放的情況影響，綜合性安全廠商依靠自身在產(chǎn)品線的多方位布局、深厚的實(shí)戰(zhàn)經(jīng)驗(yàn)沉淀、豐富的客戶資源等多方面優(yōu)勢(shì)，將會(huì)在當(dāng)前階段整體的XDR市場(chǎng)競(jìng)爭(zhēng)格局中具備較強(qiáng)優(yōu)勢(shì)，而專業(yè)廠商和XDR領(lǐng)域的初創(chuàng)企業(yè)，其所具備更強(qiáng)創(chuàng)新驅(qū)動(dòng)力將有利于為行業(yè)提供更多的新思路，充分發(fā)揮在“?！狈矫娴膬?yōu)勢(shì)，同樣是推動(dòng)XDR產(chǎn)品能力進(jìn)步的重要?jiǎng)幽?，伴隨著市場(chǎng)的逐漸成熟，他們必將擁有更廣闊的發(fā)展空間。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<