XDR（Extended Detection And Response，擴展檢測與響應）在當前仍然還可以算是一個新的概念，自2018年由Palo Alto Networks提出至今，也未滿五年，不可否認的是，這幾年來它一直廣受追捧，而在Gartner于2020年將其列入《安全和風險管理趨勢》的第一項技術趨勢之后，一時間XDR概念熱潮更是洶涌，在我國同樣如此。

　　根據Gartner給出的XDR定義顯示，XDR是一種基于軟件即服務（SaaS）化的，綁定于特定供應商的安全威脅檢測和事件響應工具，它可將多個安全產品集成到一個統一了所有許可安全組件的安全運營系統內。

　　通過定義我們可以簡單地理解為，XDR并非是一個單品，而是一個“套件”，幾乎可以接納所有面向威脅檢測與相應的產品或模塊，并最終通過一個系統去進行管理。那么從這一點上就不難看出它為何會廣受追捧，一方面它可與眾多安全產品、設備相結合，無需增加重復投入，降低企業安全建設成本；另一方面，可以直接將安全能力“平臺化”，破除安全數據的孤島現象。

　　優勢突出的XDR正處在市場形成階段

　　眾多企業入場期望贏得“未來之戰”

　　隨著當前網絡攻擊愈加復雜，且通過各類技術、工具的自動化攻擊也令攻擊數量顯著增長，傳統安全產品無論是在應對這種持續性威脅的能力上有明顯不足，尤其是企業安全建設必備的如防火墻、IDS、IPS等等設備也因攻擊數量的增加而產生的告警數量日益增長，加之這些安全產品彼此之間相互割裂，告警數量呈現多源并發增長，也令企業的安全運營效率進一步降低。同時，安全團隊或相關人員也在威脅處置方面也將面臨更大的壓力，在人才缺口依舊龐大，人員技能水平不足等狀況下，再加上多數傳統產品需要人工操作等問題，更是加劇了企業在應對當前網絡威脅方面的難度。

　　據調查，當前威脅檢測和響應工作和兩年前相比更加困難：

　　01 威脅數量大幅增加，運營層面沒有將攻擊痕跡自動關聯成攻擊案件；

　　02 有效攻擊識別及處置不夠智能化，安全人員在無效事件處理上耗費大量時間；

　　03 響應手段不夠實戰化，當安全事件發生時，響應時間按天計算；

　　04 業務安全能力無法做到精細化和場景化，處在宏觀可視層面，難落地。

　　通過上述問題不難看出為何XDR會如此受到熱捧，其重點在于它將傳統安全彼此孤立的現象打破，以一種統一視角幫助組織應對當前日益復雜的網絡威脅挑戰。相比一些終端安全防護產品，XDR可支持從更為廣泛的來源收集安全數據并進行整理，從而可以實現更快速、更有效的威脅檢測與響應。也正因如此，它可以幫助企業看到更多可能此前不可見的威脅和相關相信的信息，而此前部分無法處理的安全事件也因此可以展現在眼前并予以應對，另外，對于企業安全相關人員的工作效率也會有較大的提升。

　　于是我們可以看到，XDR概念從誕生至今雖然才寥寥數年，憑借眾多優點于一身，已然被視作安全領域未來發展的重要趨勢之一，相關市場也逐漸升溫。據此前機構報告的調研數據顯示，2021年應用XDR的組織比例尚不足5%，而至2027年結束時，這一比例將會達到40%。同時也預測，由于XDR概念的火爆以及用戶需求側的翹首以盼，將會刺激不少此前從事與EDR或SIEM的廠商介入XDR市場，而這一現象將會在2023年變得更加普遍。

　　另據Omdia于今年發布的XDR相關報告顯示，XDR這一細分市場的全球收入將在五年內增長超過800%，并在2026年達到30.22億美元。而Grand View Research的研究數據顯示，預計XDR的市場規模將會在2028年達到20.6億美元，這期間（2021-2028年）的年復合增長率將接近20%?？傮w來看，雖然兩者給出的預測數據存有較大出入，但XDR市場規模在未來數年內的高速增長已是可預見的結果。

　　通過上述內容可以看出，從整體來看，無論是國外還是國內，XDR市場都仍處在形成階段，而從大家所預測的時間線來看，仍屬于持續高速增長而非爆發式增長，結合威脅發展態勢、需求增長速度、企業支付能力等多個角度考量，這種能力集合或增強型的概念在短時間內尚不具備一統威脅檢測與響應市場整個大局的能力。

　　不過，畢竟XDR熱浪已至，眾多廠商紛紛涌入這一賽道也是不爭的事實，不少大型企業也揮舞著鈔票本在這一領域進行真金白銀的投入，如今年早些時候，谷歌以54億美元收購了Mandiant，而SentinelOne則掏出6.165億美元拿下了Attivo Networks，而XDR正是這兩筆收購交易的共同點。

　　國內市場中，也同樣是一番繁榮景象，綜合性安全廠商、擁有XDR定義下某一類產品的專業廠商甚至一些初創廠商都在這一被稱之為“下一個安全發展方向”的領域增加投入，期望能夠令自己贏下未來之戰。

　　市場需求廣泛存在

　　綜合性廠商將在競爭中占據優勢地位

　　從用戶群體的需求看，XDR可以滿足不同規模的企業在安全建設中的需要。

　　//大型企業可能先前已經建立了如EDR、SIEM/SOAR等解決方案，但XDR的引入可有利于進一步增強整體的安全能力，如XDR 可與 SIEM 協同，利用后者產生的安全日志數據，進行上下文分析并與其他安全產品進行關聯和分析，同時，XDR還可補足此前在海量告警中進行關聯查找并發現真實威脅能力上的不足。

　　//中小規模的企業或機構用戶，XDR的輕部署、高集成、見效快的優勢令其實用價值更強，相比價格昂貴且更加復雜的SIEM/SOAR，XDR會是一個更為平衡的選擇。通過統一的安全管理能力，可以有效簡化企業的安全運營，且有利于降低安全相關人員的需求，這一點對于包括教育、醫療等行業在內的中小企業用戶有著更高的實際價值，實現安全建設上的降本增效。

　　當然，這些優勢并不代表XDR產品就能夠一帆風順，尤其是要想發揮其統一能力，就意味著行業需要一個更為開放的環境，愿意將自身產品的能力、安全數據共享給其他廠商的XDR產品。另外，對于大型企業，XDR所能提供的能力在他們看來會與此前已部署的一些安全產品、解決方案相一致，因此很可能不愿意新增在XDR方面的投入。不過，對于一個尚處在形成階段的市場而言，能夠克服眾多初期問題并最終走向成熟，這一過程終歸也是必經之路。

　　前文提到，隨著XDR概念的火爆以及未來市場高速增長的預期，眾多廠商紛紛用于這一領域，我們可以看到，包括深信服、啟明星辰、奇安信、綠盟科技、山石網科以及亞信安全等國內上市的綜合性安全企業，均推出了XDR相關產品和解決方案。

　　深信服XDR平臺

　　此外，中睿天下、微步在線等專業網絡安全企業也先后宣布將以XDR產品作為未來發展的主線之一，而以未來智安、極盾科技為代表的初創企業也在涉足這一領域，國內XDR市場競爭格局可謂呈現出一種百花齊放的局面。

　　未來智安XDR

　　在當前這一階段之下，我們認為，考慮到XDR高集成的特點以及不同品牌、產品之間的相對不夠開放的情況影響，綜合性安全廠商依靠自身在產品線的多方位布局、深厚的實戰經驗沉淀、豐富的客戶資源等多方面優勢，將會在當前階段整體的XDR市場競爭格局中具備較強優勢，而專業廠商和XDR領域的初創企業，其所具備更強創新驅動力將有利于為行業提供更多的新思路，充分發揮在“?！狈矫娴膬瀯?，同樣是推動XDR產品能力進步的重要動能，伴隨著市場的逐漸成熟，他們必將擁有更廣闊的發展空間。

更多信息可以來這里獲取==>>電子技術應用-AET<<