《全球洞察：新生力量XDR技术发展现状及应用研究报告》.docx

厂

全球洞察

SANG

新生力量XDR技术发展现状及应用研究报告

ResearchReportontheCurrentSituationofXDRStateoftheartandApplicationoftheForcesnouvelles

FORFREEBUF

CONTENTS

目录

01

02

03

04

05

06

07

XDR技术专家观点01

XDR核心技术要点02

2.1XDR基本概念与技术框架 02

2.2XDR发展进程一览 04

2.3XDR纵向技术对比 07

XDR数字化变革应用方向09

3.1XDR核心优势分析 09

3.2XDR主流产品形态 10

3.3XDR核心应用场景 12

3.4XDR赋能MSS价值探讨 13

全球XDR市场概况与宏观环境分析14

4.1全球XDR市场基本情况 14

4.2全球代表性XDR提供商能力级别 15

我国XDR市场概况与宏观环境分析17

5.1国内XDR市场基本情况 17

5.2国内厂商XDR实践案例解读 18

FreeBuf前瞻观察22

6.1持续迭代智能化、自动化检测与响应技术22

6.2云原生架构将逐步成为XDR主流部署模式23

6.3搭建互通标准以降低供应商锁定风险 23

6.4深信服观点 23

总结26

SKETCH

SKETCH

简述

2018年，PaloAltoNetworks首席技术官NirZuk首次提出了XDR（扩展检测和响应）的概念：打破传统安全孤岛以提供跨所有数据源的检测和响应，并发布首款XDR产品——CortexXDR。

2020年，知名咨询机构Gartner发布《顶级安全和风险管理趋势》报告，XDR被提名为第一大安全趋势，并陆续发布《扩展检测和响应（XDR）的创新洞察》《扩展检测和响应（XDR）市场指南》，对XDR的技术架构、核心能力、市场趋势等进行分析。

根据其定义，扩展检测与响应XDR（ExtendedDetectionandResponse）是一种基于SaaS的、绑定于特定供应商的安全威胁检测和事件响应工具，它将多个安全产品集成到一个统一了所有许可安全组件的内聚安全运营系统中。通过大数据与人工智能、用户行为分析等智能分析手段，对安全数据/事件进行关联分析，还原攻击路径，达到对整个攻击面的全面可视，解决安全孤岛的问题。

XDR可以有效提升企业安全运营的效率。埃森哲面向581家企业分别对XDR与行业其他安全运营工具从MTTD（平均威胁检测时间）、MTTR（平均威胁响应时间）、误报率、自动化程度等七个维度进行测试。测试结果显示，XDR产品在各个维度的表现均完全领先于行业平均水平，其平均威胁检测周期1分钟，平均威胁响应周期10分钟。

GrandViewResearch数据显示，2020年全球XDR市场规模达5.05亿美元，2021—2028年XDR将以19.9%的复合增长率高速扩大。加之很多安全企业不单独对XDR进行收费，而是将XDR组件作为其产品组合的一项增值性服务提供给用户，以提升整个产品线的质量并拉动销售规模。由于这部分收益无法直观在财报