走进XDR丨深入了解高效安全运营

根据Gartner的定义，XDR是指特定供应商提供的威胁检测和事件响应工具，这种工具统一将多个安全产品整合在一个安全操作系统里。因此，XDR需要整合性的产品组合和更精准的检测能力，这也对XDR厂商有着更高的要求。

XDR的核心是什么？

XDR全称扩展检测和响应（Extended Detection and Response），Gartner认为XDR解决方案将“提高检测准确性，并提高安全运营效率和生产率。”

XDR通过收集来自端点、网络、应用等各方面可处理的网络资源，为所有的网络层和应用程序堆践提供可见性，同时具备高级检测、自动关联和机器学习能力，可以快速发现事件，响应并阻止现有威胁和紧急威胁。

华清信安TDR威胁检测与响应就属于国内很早出现的XDR产品，通过对流量、主机、日志数据和更多维度数据的采集和分析，检测“未知威胁”，并且具备自动化处置威胁的能力，达到XDR有效降低告警提升安全运营效率的目标。

XDR和EDR、NDR的区别？

EDR与NDR主要是针对端点和流量的检测与响应，XDR则收集更多维度的数据资源进行检测和响应，可以理解为XDR包含了EDR和NDR，是更全面的解决方案。因此，完善的XDR解决方案可以替代EDR、NDR解决方案。

XDR是怎样部署的？

XDR是一套完善的安全解决方案，企业在部署XDR前，很有可能已经具备一些安全产品，这些安全产品很可能正是XDR的组件功能，企业需要进行分阶段部署XDR，例如将已有的端点安全工具更换为XDR组件，成熟的XDR产品可以利用其自身组件提供更高效的安全运营。

华清信安的TDR作为较为完善的XDR产品，可以实现分钟级的SaaS部署，通过其较为完善的威胁检测与响应能力替代大部分安全产品，实现一站式安全服务。

XDR可以应用哪些新技术？

XDR的最终目标就是通过完善的检测和响应技术实现高效安全运营。因此SIEM、SOAR、AI人工智能等技术与XDR解决方案相结合可以带来更好的效果。

这一点，TDR利用其自身所具备SDO数据预处理工具，可快速实现对各类数据的收集、规范；防护能力覆盖网络、业务、主机，同时使用机器学习发现未知威胁，包含威胁情报、流量分析能力，SOAR、AI智能模型实现安全事件自动化处置。可以解决安全事件无法及时响应的问题。

XDR适合哪些企业？

XDR解决方案是对企业网络安全的整体规划，可以应用于任何类型的企业。XDR最适合的企业是一些对安全有需求，但自身没有完善安全架构或安全人员的企业，这类型的企业可以通过部署XDR一步到位的解决安全问题。

XDR解决方案与安全服务是怎样结合的？

XDR不光集成了EDR、防火墙等安全产品，许多XDR解决方案能够取代安全运营中心（SOC），发生安全事件有安全专家协助解决，解决了企业安全人才不足问题。

TDR智能安全运营服务就包含了安全专家服务，可以协助企业在安全防护中进行安全监控、事件告警、提供专业的应急响应服务，解决安全问题，降低运维成本。

TDR威胁检测与响应

TDR智能安全运营服务提供帮助企业建立检测-防护-监测-响应-管理的闭环安全体系，通过威胁检测与响应实现智能安全运营。同时提供7*24小时安全专家团队应急响应服务，节约企业安全运维、安全团队成本。

TDR智能安全运营服务基于SaaS进行交付，它将多种安全产品与技术集成到一个平台上，将多维度数据进行采集，结合安全分析与处理技术快速发现威胁并予以处置，为安全团队提高运营效率、减少安全建设成本，彻底摆脱安全运维复杂安全能力提升难的困境。