隨著安全威脅的持續變化，網絡邊界的淡化，亞信安全以“威脅可感知、安全可運維”為核心理念的XDR基于通過將多個攻擊面上的威脅監測數據關聯起來，通過擴大檢測和補救攻擊的規模、速度和范圍來解決當今嚴峻的威脅形勢，極大地提高了安全運維人員工作效率。

“終端，服務器，云負載，網絡，郵件”，亞信安全稱之為“X因子”。“聯動，數據湖，威脅情報”，亞信安全稱之為“Y因子”。亞信安全XDR能全方位的收集有效的X因子的網絡安全數據，通過Y因子協同，高效自動化人工密集型大數據關聯調查，幫助安全團隊彌補人才和技能缺口，應對COVID-19新冠疫情帶來的遠程辦公的網絡安全挑戰，落實“安全定義邊界”的理念和亞信安全技術戰略。

亞信安全XDR對網絡安全分析采取整體方法，通過集成安全監測功能，承諾可以有效減少警報和誤報。它涵蓋了亞信安全端點平臺產品有效組合，為企業的云化之旅護航。

亞信安全XDR能夠在當今企業中的發揮重要作用，主要價值體現在：

匯集多個監測數據源

傳統的網絡安全產品側重于單點攻擊或網絡層面，而XDR跨越了廣泛的范圍，可擴展到包括從EDR+EPP到WEB網關，從電子郵件網關，到云主機和云服務CWPP的各種威脅監測。隨著攻擊面比以往更具威脅性，今天成功的檢測和響應需要這種覆蓋與集成。

采用最佳安全組件

多數企業對于網絡安全在集成多個廠商組件和緊密綁定一家供應商之間搖擺不定。亞信安全XDR通過自有關鍵產品的偵測與響應優勢，提供最省力的方式接入安全監測數據，利用大數據規范化數據格式、體系結構和連接性。這樣就不再需要安全團隊繼續沿襲多年集成工作。

采用大數據、機器學習和云架構

XDR可以代表從EDR到新一代的飛躍。作為云計算的產物，XDR可以滿足安全團隊在存儲、分析和機器學習方面的可伸縮性要求。

獨立自主自治

黑客多管齊下的攻擊可以很快讓安全團隊陷入忙亂，發生過載。為了匹配這種攻擊速度，亞信安全XDR產品可以自主地(甚至是先發制人地)聯動，以發現正在進行的攻擊和事后處理威脅的指標。理想情況下，XDR像對手一樣“思考”，并使用機器學習增加攻擊敘述的基礎。

安全領域專業知識組合

XDR的宗旨是解決“你不知道那些你不知道的”和“總是有意外發生”。XDR應用多種領域專業知識來檢測未知威脅和已知威脅的新組合方面非常出色。通過對攻擊數據的歸并，可以降低信噪比，以在監測數據中發現真正的和迫在眉睫的威脅。

快速響應

XDR不只是像傳統的SIEM那樣被動地記錄和轉發警報，而是主動評定并呈現可操作的結果，通過關聯放大“弱信號”。因此，系統不會顯示“過去發生了什么，公司需要調查”的警報，而是顯示“在X上，有哪些類型的攻擊發生，通過Y的聯動，告知客戶攻擊者的路徑以及如何應對”。XDR重點從僅給出警告轉移到了提供補救響應的方案。

亞信安全XDR代表了從單點筒倉到面立體聚合的最佳集成的真正轉變。隨著組織從COVID-19陰霾中解脫，XDR可以幫助企業在網絡安全上面對新技術和資源的局限，并應對組織及其數字資產不斷增長的威脅。

未來，亞信安全的XDR將繼續豐富下去，基于亞信安全“以身份安全為基礎，以云網安全和端點安全為重心，以安全中臺為樞紐，以威脅情報為支撐的產品與技術戰略，不斷完善。(作者：吳湘寧為亞信安全CDO、徐業禮為亞信安全核心技術部總經理)