@火凤凰
2年前 提问
1个回答

什么是XDR扩展检测和响应

房乐
2年前

XDR简单来说就是一个统一的安全事件监测和响应平台,它自动收集和关联来自多个专有安全组件的数据,XDR是近年网络安全行业的热词,具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时,所使用的扩展方案。简而言之,XDR包含至少两种及以上类型的威胁检测。因为企业所面临的威胁可能来自台式机、Web、SaaS应用程序、云提供商等,所以需要多个检测功能来保护企业的系统。

XDR通过以下方式提高保护能力:

  • 在组件安全产品之间立即共享本地威胁情报,以有效阻止所有组件之间的威胁。此外,在多种不同的检测方法(例如,网络和端点)中利用外部获取的威胁情报。

  • 将来自多个组件的微弱信号组合成恶意意图的更强信号。

  • 通过自动关联和确认警报来减少错过的警报。

  • 集成相关数据以实现更快、更准确的警报分类。

  • 通过加权指导提供集中配置和强化功能,以帮助确定活动的优先级。