XDR（Extended Detection And Response，擴展檢測與響應(yīng)）在當前仍然還可以算是一個新的概念，自2018年由Palo Alto Networks提出至今，也未滿五年，不可否認的是，這幾年來它一直廣受追捧，而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術(shù)趨勢之后，一時間XDR概念熱潮更是洶涌，在我國同樣如此。

　　根據(jù)Gartner給出的XDR定義顯示，XDR是一種基于軟件即服務(wù)（SaaS）化的，綁定于特定供應(yīng)商的安全威脅檢測和事件響應(yīng)工具，它可將多個安全產(chǎn)品集成到一個統(tǒng)一了所有許可安全組件的安全運營系統(tǒng)內(nèi)。

　　通過定義我們可以簡單地理解為，XDR并非是一個單品，而是一個“套件”，幾乎可以接納所有面向威脅檢測與相應(yīng)的產(chǎn)品或模塊，并最終通過一個系統(tǒng)去進行管理。那么從這一點上就不難看出它為何會廣受追捧，一方面它可與眾多安全產(chǎn)品、設(shè)備相結(jié)合，無需增加重復投入，降低企業(yè)安全建設(shè)成本；另一方面，可以直接將安全能力“平臺化”，破除安全數(shù)據(jù)的孤島現(xiàn)象。

　　優(yōu)勢突出的XDR正處在市場形成階段

　　眾多企業(yè)入場期望贏得“未來之戰(zhàn)”

　　隨著當前網(wǎng)絡(luò)攻擊愈加復雜，且通過各類技術(shù)、工具的自動化攻擊也令攻擊數(shù)量顯著增長，傳統(tǒng)安全產(chǎn)品無論是在應(yīng)對這種持續(xù)性威脅的能力上有明顯不足，尤其是企業(yè)安全建設(shè)必備的如防火墻、IDS、IPS等等設(shè)備也因攻擊數(shù)量的增加而產(chǎn)生的告警數(shù)量日益增長，加之這些安全產(chǎn)品彼此之間相互割裂，告警數(shù)量呈現(xiàn)多源并發(fā)增長，也令企業(yè)的安全運營效率進一步降低。同時，安全團隊或相關(guān)人員也在威脅處置方面也將面臨更大的壓力，在人才缺口依舊龐大，人員技能水平不足等狀況下，再加上多數(shù)傳統(tǒng)產(chǎn)品需要人工操作等問題，更是加劇了企業(yè)在應(yīng)對當前網(wǎng)絡(luò)威脅方面的難度。

　　據(jù)調(diào)查，當前威脅檢測和響應(yīng)工作和兩年前相比更加困難：

　　01 威脅數(shù)量大幅增加，運營層面沒有將攻擊痕跡自動關(guān)聯(lián)成攻擊案件；

　　02 有效攻擊識別及處置不夠智能化，安全人員在無效事件處理上耗費大量時間；

　　03 響應(yīng)手段不夠?qū)崙?zhàn)化，當安全事件發(fā)生時，響應(yīng)時間按天計算；

　　04 業(yè)務(wù)安全能力無法做到精細化和場景化，處在宏觀可視層面，難落地。

　　通過上述問題不難看出為何XDR會如此受到熱捧，其重點在于它將傳統(tǒng)安全彼此孤立的現(xiàn)象打破，以一種統(tǒng)一視角幫助組織應(yīng)對當前日益復雜的網(wǎng)絡(luò)威脅挑戰(zhàn)。相比一些終端安全防護產(chǎn)品，XDR可支持從更為廣泛的來源收集安全數(shù)據(jù)并進行整理，從而可以實現(xiàn)更快速、更有效的威脅檢測與響應(yīng)。也正因如此，它可以幫助企業(yè)看到更多可能此前不可見的威脅和相關(guān)相信的信息，而此前部分無法處理的安全事件也因此可以展現(xiàn)在眼前并予以應(yīng)對，另外，對于企業(yè)安全相關(guān)人員的工作效率也會有較大的提升。

　　于是我們可以看到，XDR概念從誕生至今雖然才寥寥數(shù)年，憑借眾多優(yōu)點于一身，已然被視作安全領(lǐng)域未來發(fā)展的重要趨勢之一，相關(guān)市場也逐漸升溫。據(jù)此前機構(gòu)報告的調(diào)研數(shù)據(jù)顯示，2021年應(yīng)用XDR的組織比例尚不足5%，而至2027年結(jié)束時，這一比例將會達到40%。同時也預測，由于XDR概念的火爆以及用戶需求側(cè)的翹首以盼，將會刺激不少此前從事與EDR或SIEM的廠商介入XDR市場，而這一現(xiàn)象將會在2023年變得更加普遍。

　　另據(jù)Omdia于今年發(fā)布的XDR相關(guān)報告顯示，XDR這一細分市場的全球收入將在五年內(nèi)增長超過800%，并在2026年達到30.22億美元。而Grand View Research的研究數(shù)據(jù)顯示，預計XDR的市場規(guī)模將會在2028年達到20.6億美元，這期間（2021-2028年）的年復合增長率將接近20%?？傮w來看，雖然兩者給出的預測數(shù)據(jù)存有較大出入，但XDR市場規(guī)模在未來數(shù)年內(nèi)的高速增長已是可預見的結(jié)果。

　　通過上述內(nèi)容可以看出，從整體來看，無論是國外還是國內(nèi)，XDR市場都仍處在形成階段，而從大家所預測的時間線來看，仍屬于持續(xù)高速增長而非爆發(fā)式增長，結(jié)合威脅發(fā)展態(tài)勢、需求增長速度、企業(yè)支付能力等多個角度考量，這種能力集合或增強型的概念在短時間內(nèi)尚不具備一統(tǒng)威脅檢測與響應(yīng)市場整個大局的能力。

　　不過，畢竟XDR熱浪已至，眾多廠商紛紛涌入這一賽道也是不爭的事實，不少大型企業(yè)也揮舞著鈔票本在這一領(lǐng)域進行真金白銀的投入，如今年早些時候，谷歌以54億美元收購了Mandiant，而SentinelOne則掏出6.165億美元拿下了Attivo Networks，而XDR正是這兩筆收購交易的共同點。

　　國內(nèi)市場中，也同樣是一番繁榮景象，綜合性安全廠商、擁有XDR定義下某一類產(chǎn)品的專業(yè)廠商甚至一些初創(chuàng)廠商都在這一被稱之為“下一個安全發(fā)展方向”的領(lǐng)域增加投入，期望能夠令自己贏下未來之戰(zhàn)。

　　市場需求廣泛存在

　　綜合性廠商將在競爭中占據(jù)優(yōu)勢地位

　　從用戶群體的需求看，XDR可以滿足不同規(guī)模的企業(yè)在安全建設(shè)中的需要。

　　//大型企業(yè)可能先前已經(jīng)建立了如EDR、SIEM/SOAR等解決方案，但XDR的引入可有利于進一步增強整體的安全能力，如XDR 可與 SIEM 協(xié)同，利用后者產(chǎn)生的安全日志數(shù)據(jù)，進行上下文分析并與其他安全產(chǎn)品進行關(guān)聯(lián)和分析，同時，XDR還可補足此前在海量告警中進行關(guān)聯(lián)查找并發(fā)現(xiàn)真實威脅能力上的不足。

　　//中小規(guī)模的企業(yè)或機構(gòu)用戶，XDR的輕部署、高集成、見效快的優(yōu)勢令其實用價值更強，相比價格昂貴且更加復雜的SIEM/SOAR，XDR會是一個更為平衡的選擇。通過統(tǒng)一的安全管理能力，可以有效簡化企業(yè)的安全運營，且有利于降低安全相關(guān)人員的需求，這一點對于包括教育、醫(yī)療等行業(yè)在內(nèi)的中小企業(yè)用戶有著更高的實際價值，實現(xiàn)安全建設(shè)上的降本增效。

　　當然，這些優(yōu)勢并不代表XDR產(chǎn)品就能夠一帆風順，尤其是要想發(fā)揮其統(tǒng)一能力，就意味著行業(yè)需要一個更為開放的環(huán)境，愿意將自身產(chǎn)品的能力、安全數(shù)據(jù)共享給其他廠商的XDR產(chǎn)品。另外，對于大型企業(yè)，XDR所能提供的能力在他們看來會與此前已部署的一些安全產(chǎn)品、解決方案相一致，因此很可能不愿意新增在XDR方面的投入。不過，對于一個尚處在形成階段的市場而言，能夠克服眾多初期問題并最終走向成熟，這一過程終歸也是必經(jīng)之路。

　　前文提到，隨著XDR概念的火爆以及未來市場高速增長的預期，眾多廠商紛紛用于這一領(lǐng)域，我們可以看到，包括深信服、啟明星辰、奇安信、綠盟科技、山石網(wǎng)科以及亞信安全等國內(nèi)上市的綜合性安全企業(yè)，均推出了XDR相關(guān)產(chǎn)品和解決方案。

　　深信服XDR平臺

　　此外，中睿天下、微步在線等專業(yè)網(wǎng)絡(luò)安全企業(yè)也先后宣布將以XDR產(chǎn)品作為未來發(fā)展的主線之一，而以未來智安、極盾科技為代表的初創(chuàng)企業(yè)也在涉足這一領(lǐng)域，國內(nèi)XDR市場競爭格局可謂呈現(xiàn)出一種百花齊放的局面。

　　未來智安XDR

　　在當前這一階段之下，我們認為，考慮到XDR高集成的特點以及不同品牌、產(chǎn)品之間的相對不夠開放的情況影響，綜合性安全廠商依靠自身在產(chǎn)品線的多方位布局、深厚的實戰(zhàn)經(jīng)驗沉淀、豐富的客戶資源等多方面優(yōu)勢，將會在當前階段整體的XDR市場競爭格局中具備較強優(yōu)勢，而專業(yè)廠商和XDR領(lǐng)域的初創(chuàng)企業(yè)，其所具備更強創(chuàng)新驅(qū)動力將有利于為行業(yè)提供更多的新思路，充分發(fā)揮在“?！狈矫娴膬?yōu)勢，同樣是推動XDR產(chǎn)品能力進步的重要動能，伴隨著市場的逐漸成熟，他們必將擁有更廣闊的發(fā)展空間。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<