文 | 本刊記者 孫杰賢

應(yīng)該站在更高的層次來看XDR未來的發(fā)展，而不是把XDR這種技術(shù)看成只是一個安全防御的工具，或是替代原來傳統(tǒng)防病毒的工具。

XDR全稱為“Extended Detection and Response”即擴(kuò)展威脅檢測與響應(yīng)系統(tǒng)，其核心理念是提高威脅和事件檢測的準(zhǔn)確性，從而實(shí)現(xiàn)高效安全運(yùn)營。Gartner連續(xù)兩年將XDR列為十大安全項(xiàng)目之一，并指出XDR能夠?qū)⒍鄠€安全產(chǎn)品集成至統(tǒng)一安全運(yùn)營系統(tǒng)，主要功能包括安全分析、告警關(guān)聯(lián)、事件響應(yīng)和事件響應(yīng)劇本自動化?！?/p>

XDR是一個相對較新的概念，由Palo Alto Networks在全球率先提出，并迅速獲得業(yè)界認(rèn)可，眾多安全廠商紛紛涉足該領(lǐng)域，這其中便包括在國內(nèi)較早實(shí)現(xiàn)XDR產(chǎn)品落地的未來智安（XDR SEC）公司。

日前，由未來智安主辦的2022 XDR網(wǎng)絡(luò)安全運(yùn)營新理念峰會在北京舉辦，公司創(chuàng)始人兼CEO唐伽佳在做開幕致辭時表示：“兩年前我們選擇了XDR這個賽道，過程很艱辛，投入巨大。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持，讓我們堅(jiān)持去做這件難而正確的事兒?！?/p>

根據(jù)唐伽佳介紹，為了打磨出真正符合用戶場景需求、可落地的XDR產(chǎn)品，2年間，他與創(chuàng)業(yè)伙伴陳毓端一起走訪了100多個客戶，深入分析、挖掘，并最終沉淀出XDR“安全左中右”理念，并基于不斷地深耕與實(shí)踐，牽頭撰寫了國內(nèi)第一個XDR行業(yè)標(biāo)準(zhǔn)，目前已立項(xiàng)成功。他說：“威脅檢測和運(yùn)營的未來是XDR，‘左’要‘摸得清’，‘中’要‘抓得住’，‘右’要‘響應(yīng)快’，開放+融合是我們的態(tài)度，未來智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài)，為客戶打造一款真正有價值、能運(yùn)營的安全檢測平臺。2021年1月我們發(fā)布了未來智安XDR 1.0版本，今天我們正式發(fā)布XDR 4.0版本，兌現(xiàn)了我們對市場、客戶和合作伙伴的承諾。”

作為XDR概念的提出者，峰會現(xiàn)場，Palo Alto Networks資深安全顧問杜建峰也做了主題演講，他表示：“打通不同數(shù)據(jù)孤島，做出完整的畫像，我們的目的不是只作端點(diǎn)的安全防護(hù)，做更全面的分析，幫助客戶實(shí)現(xiàn)可視性、直觀性，不去追究過多的技術(shù)細(xì)節(jié)，而是給客戶提供一個完整的概念與解決方案。這是Palo Alto Networks給出的XDR定位，也就是從底層安全防護(hù)的層級升級到安全運(yùn)營的層級?！?/p>

杜建峰同時指出，應(yīng)該站在更高的層次來看XDR未來的發(fā)展，而不是把XDR這種技術(shù)看成只是一個安全防御的工具，或是替代原來傳統(tǒng)防病毒的工具。 “XDR是一個左中右的概念，前端有攻擊面的分析和處理，中間有檢測和分析，后面還有響應(yīng)。技術(shù)是不斷演進(jìn)的，XDR同樣如此?！?/p>