2022年值得关注的XDR解决方案

XDR是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法，结合了安全信息和事件管理（SIEM）、安全编排自动化和<"https://vps.cmy.cn/p/4002.html" title="wordpress响应式模板" "">响应（SOAR）、端点检测与响应（EDR）以及网络流量分析（NTA），集中安全数据和事件响应。

XDR提供了一种攻击的检测模型，横跨各种端点、网络、SaaS<"https://vps.cmy.cn/p/1462.html" title="香港轻量应用服务器" "">应用、云基础设施等各种可以处理的网络资源，为所有的网络层和应用程序堆践提供可见性，同时具备高级检测、自动关联和机器学习能力，可以快速发现事件，响应并阻止现有威胁和紧急威胁。

本文介绍了2022 年值得关注的XDR解决方案。

Cisco

思科的XDR解决方案Cisco SecureX是一款云原生内置平台，它能将 Cisco Secure 产品组合与客户基础设施紧密相连。它以集成、开放的设计简化了安全防护工作，在单一界面中提供全面的可视性，并通过自动化工作流最大程度提高运维效率。从根本上减少威胁驻留时间和人工操作，帮助企业抵御攻击。

Cisco SecureX的功能包括：

Cisco SecureX提供了更好的技术集成和更广泛的使用案例。SecureX跨电子邮件、端点、服务器、云工作负载和网络收集并关联数据，从而实现对高级威胁的可见性。然后对威胁进行分析、排序、追踪和修复，以防止数据丢失和安全漏洞。

Crowdstrike

CrowdStrike Falcon是一种基于云的扩展检测和响应解决方案。它使用 AI 和行为分析来提供针对威胁的实时保护。CrowdStrike Falcon 有一个基于云的管理控制台，可以轻松部署和管理。不需要本地设备。

CrowdStrike Falcon主要功能：

SentinelOne

SentinelOne Singularity是一款功能强大的 EDR 解决方案，可针对各种威胁提供实时保护。它使用机器学习和行为分析来检测和阻止已知威胁和零日威胁。

SentinelOne Singularity主要功能：

IBM

IBM Security 的QRadar XDR提供了市场上最全面、最开放的威胁检测和响应解决方案之一。AI 驱动的调查使安全分析师能够快速调查已识别事件的原因和范围，以提高运营效率。QRadar XDR 还利用 X-Force Threat Intelligence 平台共享安全研究、汇总情报并与同行协作境外轻量服务器，以提高准确性和敏捷性，抵御不断变化的网络犯罪活动。

QRadar XDR主要功能：

ExtraHop

ExtraHop的动态网络防御平台 Reveal(x) 360 为组织提供了对其基础设施、工作负载和动态数据的可见性。Reveal(x) 360应用云级 AI，每天监控 PB 级流量，执行线速解密和综合行为分析，以检测可疑活动并寻找高级威胁。ExtraHop XDR 多次被 IDC 和 Gartner 等研究公司公认为网络检测和响应领域的市场领导者。

Reveal(x) 360主要功能：

Sophos

Sophos Intercept X是下一代端点安全解决方案，结合了深度学习和无签名攻击防御，可保护设备免受最新威胁的侵害。

Sophos Intercept X主要功能：

趋势<"https://vps.cmy.cn/p/1558.html" title="数掘科技高防CDN" "">科技（Trend Micro）

趋势科技 XDR 是一个跨多个安全层收集和关联数据的XDR平台。它被 Forrester New Wave 评为领导者。

趋势科技 XDR主要功能：

Palo Alto

Palo Alto 的 Cortex XDR是一种端点安全解决方案，承诺通过集成来自任何来源（包括端点、网络、云应用程序和用户活动）的数据来检测和调查事件，从而阻止攻击。人工智能引擎处理这些数据以识别可疑行为和异常。安全人员可以使用 PowerQuery 分析平台快速了解根本原因，并在检测到事件时采取适当的措施。

Cortex XDR主要功能：

目前国内XDR还处于早期探索阶段境外轻量服务器，仅有少数安全厂商发布了基于XDR的应用，例如未来智安、亚信安全。整体来看，XDR虽然是一个将多个安全产品整合到一起的解决方案，是未来安全运营的一种思路，但是能不能最大化地发挥其效果，还是要结合企业自身的实际情况来看。

*本文系SDNLAB编译自Enterprise Networking Planet

【活动专栏】