文 | 本刊記者 孫杰賢

應(yīng)該站在更高的層次來(lái)看XDR未來(lái)的發(fā)展，而不是把XDR這種技術(shù)看成只是一個(gè)安全防御的工具，或是替代原來(lái)傳統(tǒng)防病毒的工具。

XDR全稱為“Extended Detection and Response”即擴(kuò)展威脅檢測(cè)與響應(yīng)系統(tǒng)，其核心理念是提高威脅和事件檢測(cè)的準(zhǔn)確性，從而實(shí)現(xiàn)高效安全運(yùn)營(yíng)。Gartner連續(xù)兩年將XDR列為十大安全項(xiàng)目之一，并指出XDR能夠?qū)⒍鄠€(gè)安全產(chǎn)品集成至統(tǒng)一安全運(yùn)營(yíng)系統(tǒng)，主要功能包括安全分析、告警關(guān)聯(lián)、事件響應(yīng)和事件響應(yīng)劇本自動(dòng)化。”

XDR是一個(gè)相對(duì)較新的概念，由Palo Alto Networks在全球率先提出，并迅速獲得業(yè)界認(rèn)可，眾多安全廠商紛紛涉足該領(lǐng)域，這其中便包括在國(guó)內(nèi)較早實(shí)現(xiàn)XDR產(chǎn)品落地的未來(lái)智安（XDR SEC）公司。

日前，由未來(lái)智安主辦的2022 XDR網(wǎng)絡(luò)安全運(yùn)營(yíng)新理念峰會(huì)在北京舉辦，公司創(chuàng)始人兼CEO唐伽佳在做開(kāi)幕致辭時(shí)表示：“兩年前我們選擇了XDR這個(gè)賽道，過(guò)程很艱辛，投入巨大。但幸運(yùn)的是我們得到了一群志同道合的投資人朋友的支持，讓我們堅(jiān)持去做這件難而正確的事兒?！?/p>

根據(jù)唐伽佳介紹，為了打磨出真正符合用戶場(chǎng)景需求、可落地的XDR產(chǎn)品，2年間，他與創(chuàng)業(yè)伙伴陳毓端一起走訪了100多個(gè)客戶，深入分析、挖掘，并最終沉淀出XDR“安全左中右”理念，并基于不斷地深耕與實(shí)踐，牽頭撰寫(xiě)了國(guó)內(nèi)第一個(gè)XDR行業(yè)標(biāo)準(zhǔn)，目前已立項(xiàng)成功。他說(shuō)：“威脅檢測(cè)和運(yùn)營(yíng)的未來(lái)是XDR，‘左’要‘摸得清’，‘中’要‘抓得住’，‘右’要‘響應(yīng)快’，開(kāi)放+融合是我們的態(tài)度，未來(lái)智安將繼續(xù)與大家一起努力構(gòu)建XDR生態(tài)，為客戶打造一款真正有價(jià)值、能運(yùn)營(yíng)的安全檢測(cè)平臺(tái)。2021年1月我們發(fā)布了未來(lái)智安XDR 1.0版本，今天我們正式發(fā)布XDR 4.0版本，兌現(xiàn)了我們對(duì)市場(chǎng)、客戶和合作伙伴的承諾。”

作為XDR概念的提出者，峰會(huì)現(xiàn)場(chǎng)，Palo Alto Networks資深安全顧問(wèn)杜建峰也做了主題演講，他表示：“打通不同數(shù)據(jù)孤島，做出完整的畫(huà)像，我們的目的不是只作端點(diǎn)的安全防護(hù)，做更全面的分析，幫助客戶實(shí)現(xiàn)可視性、直觀性，不去追究過(guò)多的技術(shù)細(xì)節(jié)，而是給客戶提供一個(gè)完整的概念與解決方案。這是Palo Alto Networks給出的XDR定位，也就是從底層安全防護(hù)的層級(jí)升級(jí)到安全運(yùn)營(yíng)的層級(jí)?！?/p>

杜建峰同時(shí)指出，應(yīng)該站在更高的層次來(lái)看XDR未來(lái)的發(fā)展，而不是把XDR這種技術(shù)看成只是一個(gè)安全防御的工具，或是替代原來(lái)傳統(tǒng)防病毒的工具。 “XDR是一個(gè)左中右的概念，前端有攻擊面的分析和處理，中間有檢測(cè)和分析，后面還有響應(yīng)。技術(shù)是不斷演進(jìn)的，XDR同樣如此。”