XDR(Extended Detection and Response)是一种网络安全技术,最早由网络安全公司Palo Alto Networks的首席技术官Nir Zuk在2018年提出。XDR能够得到爆发式发展,是因为网络空间安全的威胁态势、防御技术发展水平、数字化转型需求三方面因素共同作用的结果。XDR的发展背景包括:网络攻防对抗技术快速发展,网络安全防御存在着技术落后,甚至是失效等风险;各类的网络安全厂商都在考虑向XDR技术转型;数字化转型形成的迫切性,进一步推进了XDR的加速发展。XDR的核心价值在于应对潜伏威胁、根除攻击影响、多维安全视野和攻击可视化。发展问题及建议包括:平衡效率与隐私,逐步接受SaaS;关注AI+安全,提升行业生产力;建立互通标准,推动生态建设。
