XDR(Extended Detection and Response)是一种网络安全理念,旨在通过全局化、体系化的安全视角,掌握复杂的安全态势,应对各类复杂网络攻击。XDR最早由网络安全公司Palo Alto Networks的首席技术官Nir Zuk在2018年提出,之后被业界广泛接受。在最新发布的《2022 Gartner 安全运营技术成熟度曲线(Hype Cycle)》报告中,XDR登顶,被评为“安全运营体系中最炙手可热的技术之一”。XDR的发展背景是网络安全监测、预警、响应、处置是网络安全防护工作的重点,近年来,国家高度重视网络安全工作,先后发布了多项网络安全战略政策。XDR的发展也得益于检测、响应技术的发展,威胁狩猎、自动化的事件分类/分级、自动化响应等技术的成熟,以及数字化转型形成的迫切性。XDR的核心价值是应对潜伏威胁、根除攻击影响、多维安全视野、攻击可视化等。XDR的发展问题及建议包括平衡效率与隐私,逐步接受SaaS,关注AI+安全,提升行业生产力,建立互通标准,推动生态建设等。