近日，安全牛聯合亞信安全等安全廠商，正式發布《擴展威脅檢測與響應(XDR)應用指南》報告（以下簡稱“報告”）。報告就目前XDR技術的技術發展、應用挑戰、關鍵技術與發展趨勢等熱點議題進行了專業的分析和研究，并基于企業用戶對威脅檢測&響應的實際需求，探討了XDR技術發展現狀以及其應用價值。

[[439244]]

隨著人工智能技術的快速融入，新一代網絡攻擊技術使攻擊變得更加隱蔽和快速，攻防對抗已從原來的技術之爭逐步演變為如今的速度之爭，誰能做到更快，誰就能在對抗中占據優勢。因此，企業用戶需要更主動的安全方案，全面覆蓋網絡、端點以及云基礎架構的威脅數據，從而實現更加快速的威脅檢測與響應。

亞信安全自2018年業界引領性的提出了XDR理念，并在2019年正式推出XDR解決方案后，持續進行著技術的迭代與創新，并穩居市場領導者地位。在發布會上，亞信安全高級威脅治理產品總監馮君賀表示：針對新型網絡中普遍存在的“免疫系統”失效，應急手段有限，傳播快、途徑多、難發現，破壞不可逆、損失慘重等特點，XDR作為統一安全事件檢測和響應平臺，不僅能夠幫助企業增強保護、檢測和響應能力，同時還能夠幫助企業建立有效防御機制。

亞信安全XDR解決方案為用戶提供了多種技術、產品及服務的立體防護能力，從防護、檢測、響應、預測四個維度幫助企業搭建具有彈性、自我完善的網絡安全體系來對抗網絡安全威脅，保護重要數據資產的安全性。未來，亞信安全將繼續通過理念與技術的迭代創新，協助用戶從被動安全事件處理向主動態勢感知轉變，全面提升高級威脅治理中的恢復補救能力。

本次報告詳細介紹了XDR方案典型的4個應用場景：一是面向大型企業組織，在其已經建成的SOC/SIEM平臺上集成XDR能力；二是面向中小企業組織，在其預算有限和安全運維人員配置不足的情況下，通過部署輕量化的專用XDR分析平臺，實現快速發揮作用的效果；三是在網絡攻防實戰中，使用XDR分析平臺，實現快速聯動分析；四是在HW行動中，部署XDR分析平臺，快速增強現有安全運營能力。

報告關鍵發現：

1、在威脅檢測和響應方面幾乎所有企業都需要改進

調研發現，大部分的安全團隊在處理諸如威脅檢測和事件響應時需要幫助，特別是面對利用人工智能技術發起的自動攻擊，現有的解決方案效果不佳。

2、受訪企業普遍關注XDR方案并有應用需求

受訪的CISO對XDR這些能力很感興趣：高級威脅的檢測、事件自動化處置、威脅檢測識別和攻擊鏈的可視化。

3、XDR系統應包括MDR服務

MDR能夠幫助組織實現全面監控、快速響應、修復建議、合規治理、輔助運維等服務，對于沒有一定專業知識或資源來操作檢測和響應工具的組織來說，是一個不錯的選擇。

4、XDR技術的發展需要互通標準

企業內部的多種安全設備需要有統一的互聯互通標準，企業才能享受到聯防聯控帶來的益處。

5、XDR產品的實際應用效果需要驗證，產品技術成熟度有待提高

XDR能否真正達到預期效果是企業的信息安全官最關注的問題。當前的XDR產品（方案）在自動關聯分析，自動化響應方面智能化還有不足，XDR產品技術成熟度有待提高。

XDR成熟度模型：

為了幫助企業用戶更好地評價XDR方案能力與應用價值，安全牛經過充分調研，在本次報告研究中提出XDR技術成熟度模型。該模型通過能力矩陣的方法分為五個層次，分別是L1-基礎的威脅發現與響應、L2-基于已知威脅的發現與響應、L3-基于高級威脅的發現與響應、L4-自動化的威脅發現與響應、L5-自適應的威脅發現與響應，層級越高，XDR技術成熟度越高。