擴展檢測和響應
XDR是“擴展檢測和響應”(Extended Detection and Response)的縮寫,是一種基於SaaS的安全技術和解決方案。
XDR通過集成多箇安全產品,如端點檢測與響應(EDR)、網絡威脅檢測(NTA)、防火牆(FW)、身份識別與訪問管理(IAM)、數據防泄漏(DLP)、雲訪問代理(CASB)等,形成一箇統一的安全運營系統。XDR的核心在於將這些安全工具與傳感器獲取的多點安全能力和多源安全數據進行彙總分析,實現關聯分析、編排及自動化響應的效果。它通過統一的交互框架、數據標準和存儲方式,關聯不同安全產品中的信息,從而提高威脅檢測、調查、響應和狩獵的能力。XDR不僅關注於保護終端用戶及其使用的應用程序和數據,還可以擴展到數據中心保護、身份和訪問管理等。