警惕XDR应用掉进产品化的思维陷阱中

多年来人们一直在思考 XDR ，但由于许多组织对其真正含义缺乏了解，有人认为它是端点检测和响应（EDR）技术的扩展，有人认为它是由单一安全厂商提供的威胁检测工具组件包，还有人认为它是一种开放式的威胁检测和事件响应新架构。

XDR 的核心是按照优先级对各种类型的安全数据进行聚合、关联和分析，这反映了日益多样化的攻击面和更复杂的威胁形势，可以使高级威胁检测更优化。尽管有很多安全厂商都推出宣称是XDR的产品或解决方案，但是大多数企业或者这样的组织一般来说要找到真正能够满足自己安全业务流程应用需求的XDR人工智能算法方案并不容易。

对于希望成功实施XDR策略的企业组织，ESG研究团队给出了以下几点建议：

1.将可扩展的分析平台作为XDR策略的核心

要实现更好的威胁监测和事件响应，需要更多的安全监控数据来支撑。XDR方案中的数据分析平台应该能够全面获取和分析这些安全数据。组织要对各种检测能力工具实现更多的集成，并能够快捷纳入新接入的安全工具。由于数据分析的速度和规模对检测分析都很重要，所以企业应优先考虑集成性强、扩展性好的数据分析平台。

2.使用自动化分析引擎工具

部署应用XDR策略应该能够使检测、响应、威胁、情报分析和安全操作等流程实现自动化。自动化引擎在这方面将发挥着重要角色。自动化引擎是很多传统XDR方案中欠缺的一个方面，企业后续需要加大关注力度。现有的很多XDR方案目前的工作流程根本不具有实质上的可扩展性，将难以满足全球数字化发展和令人印象深刻的新型恐怖主义威胁产生的攻击的增长速度。

3.基于风险的安全警报和事件优先级评价

组织需要从基于风险的角度，帮助安全分析师关注组织内外整个攻击面上价值最高、风险最高的资产和威胁隐患。现有的安全风险评估机制必须与XDR策略相集成。这样才能更好地发挥其作用，从而提高企业的安全防御能力。同时，xdr策略也可以帮助用户了解自己的业务环境，并在需要时进行补救。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!