- 1、本文档共60页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
厂
全球洞察
SANG
新生力量XDR技术发展现状及应用研究报告
ResearchReportontheCurrentSituationofXDRStateoftheartandApplicationoftheForcesnouvelles
FORFREEBUF
CONTENTS
目录
01
02
03
04
05
06
07
XDR技术专家观点01
XDR核心技术要点02
2.1XDR基本概念与技术框架 02
2.2XDR发展进程一览 04
2.3XDR纵向技术对比 07
XDR数字化变革应用方向09
3.1XDR核心优势分析 09
3.2XDR主流产品形态 10
3.3XDR核心应用场景 12
3.4XDR赋能MSS价值探讨 13
全球XDR市场概况与宏观环境分析14
4.1全球XDR市场基本情况 14
4.2全球代表性XDR提供商能力级别 15
我国XDR市场概况与宏观环境分析17
5.1国内XDR市场基本情况 17
5.2国内厂商XDR实践案例解读 18
FreeBuf前瞻观察22
6.1持续迭代智能化、自动化检测与响应技术22
6.2云原生架构将逐步成为XDR主流部署模式23
6.3搭建互通标准以降低供应商锁定风险 23
6.4深信服观点 23
总结26
SKETCH
SKETCH
简述
2018年,PaloAltoNetworks首席技术官NirZuk首次提出了XDR(扩展检测和响应)的概念:打破传统安全孤岛以提供跨所有数据源的检测和响应,并发布首款XDR产品——CortexXDR。
2020年,知名咨询机构Gartner发布《顶级安全和风险管理趋势》报告,XDR被提名为第一大安全趋势,并陆续发布《扩展检测和响应(XDR)的创新洞察》《扩展检测和响应(XDR)市场指南》,对XDR的技术架构、核心能力、市场趋势等进行分析。
根据其定义,扩展检测与响应XDR(ExtendedDetectionandResponse)是一种基于SaaS的、绑定于特定供应商的安全威胁检测和事件响应工具,它将多个安全产品集成到一个统一了所有许可安全组件的内聚安全运营系统中。通过大数据与人工智能、用户行为分析等智能分析手段,对安全数据/事件进行关联分析,还原攻击路径,达到对整个攻击面的全面可视,解决安全孤岛的问题。
XDR可以有效提升企业安全运营的效率。埃森哲面向581家企业分别对XDR与行业其他安全运营工具从MTTD(平均威胁检测时间)、MTTR(平均威胁响应时间)、误报率、自动化程度等七个维度进行测试。测试结果显示,XDR产品在各个维度的表现均完全领先于行业平均水平,其平均威胁检测周期1分钟,平均威胁响应周期10分钟。
GrandViewResearch数据显示,2020年全球XDR市场规模达5.05亿美元,2021—2028年XDR将以19.9%的复合增长率高速扩大。加之很多安全企业不单独对XDR进行收费,而是将XDR组件作为其产品组合的一项增值性服务提供给用户,以提升整个产品线的质量并拉动销售规模。由于这部分收益无法直观在财报
文档评论(0)