XDR和MDR究竟有什么区别？

XDR(扩展威胁检测和响应)是近年网络安全行业的热词，具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时，所使用的扩展方案。ASP站长网

简而言之，XDR包含至少两种及以上类型的威胁检测。因为企业所面临的威胁可能来自台式机、Web、SaaS应用程序、云提供商等，所以需要多个检测功能来保护企业的系统。

在《“穷人”的SOC?XDR面临三大挑战》一文中，我们将XDR称为“穷人的SOC”，面对日益增长的威胁攻击面和矢量，对于那些没有或者无法拥有“满级配置”SOC的中小企业或者小型安全团队来说，XDR拥有重要价值。

需要注意的是，一些安全厂商提供的安全方案仅覆盖了几个威胁媒介，但他们也称之为XDR。这只是一个很好的营销术语，可以掩盖他们提供的服务不足。

为什么要使用XDR?

Gartner将XDR产品定义为平台，该平台可以自动收集和关联来自多个组件的数据。XDR承诺通过统一格式的集中式历史和实时事件数据，以及可扩展的高性能存储，快速索引的搜索和自动化驱动的响应，使安全团队更高效、更有效率。

但是，XDR解决方案正在从可能由更多工具组成的多种解决方案集中提取数据，并且它们使分析人员面临大量要分析的威胁数据。

XDR代表了端点威胁检测和响应(EDR)解决方案的自然发展。它寻求提供一个多检测功能的平台，其中包括端点保护、云访问安全代理(CASB)、安全Web网关(SWG)、安全电子邮件网关(SEG)、网络防火墙、网络入侵防御系统(NIP)、统一威胁管理(UTM)以及身份和访问管理(IAM)。

但是，有些网络安全厂商对于XDR的研发会失败，是因为他们经常会遗漏一个关键因素：人。XDR只是一个工具。为了获得该工具的任何潜在价值，企业需要具备通过智能分析能对噪声中的真实事件进行排序并确定响应优先级的人才。没有这些人才，使用XDR就等于简单地将可能收集到的所有有关威胁的信息倾倒在一个大锅里“乱炖”，同时继续给了攻击者可乘之机。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!