关于XDR 你应当了解的十件事
发布时间:2022-07-29 10:05:13 所属栏目:安全 来源:互联网
导读:XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出战略将发生重大改变,重心将从阻止(Prevent)向检测和响应倾斜。 XDR到底是什么? ESG将XDR定义为跨混合IT架构的安全产品的集成
|
XDR是安全业界近年来逐渐火爆的话题,原因很简单,企业客户的预算正在流向这个领域。2017年Gartner指出,未来五年企业网络安全支出战略将发生重大改变,重心将从阻止(Prevent)向检测和响应倾斜。 XDR到底是什么? ESG将XDR定义为跨混合IT架构的安全产品的集成套件,负责威胁预防、检测和响应等多个安全功能之间的协调和互操作。换句话说,XDR将控制点、安全遥测、分析和运营统一到单一的企业安全系统中。 XDR包含哪些安全技术? 由于每个网络安全供应商都热衷于将XDR的概念扣在自家的产品上,因此市场上对XDR的定义繁多令人困惑。通常来说,XDR应当包含电子邮件安全产品/服务,这是识别XDR产品的一个基本特征。尽管安全供应商将提供不同的XDR捆绑包,但ESG研究表明,大型组织希望XDR方案包括端点/服务器/云工作负载安全性、网络安全性、最常见威胁向量的覆盖范围(例如,电子邮件/Web)、文件引爆(例如沙箱)、威胁情报和分析。XDR供应商往往还添加了基本的安全编排、自动化和响应(SOAR)功能。 XDR有什么好处? XDR的核心承诺是:通过技术集成和高级分析帮助企业大大提高威胁检测和响应的速度,表现优于当下企业采用多个单独安全工具组合的方式。XDR还能帮助企业检测低速缓慢攻击以及高级持久性威胁(APT)。对于后两类攻击,XDR可以分析检测到攻击的杀伤链而不是离散的信号。总之,XDR的愿景是将安全控制与安全运营紧密结合在一起,成为一个集成解决方案。 XDR有市场吗? 答案显然是肯定的。ESG的研究表明,84%的企业正在积极集成安全技术,因此XDR可以充当交钥匙安全技术集成解决方案。此外,由于大型企业和组织网络安全支出的“一元性”——80%的企业愿意将大部分安全技术预算支付给单个企业级安全供应商。因此XDR供应商将不得不说服CISO,XDR才是正确的道路。如果XDR概念和方法能够成功上位,取得CIO/CISO们的认可和共识,这个市场将迎来黄金发展期。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号