admin管理员组文章数量:1540638
2024年6月5日发(作者:)
XDR和MDR到底有什么区别?
XDR(扩展威胁检测和响应)是近年网络安全行业的热词,具体指是企业
现有防御无法涵盖范围广泛的威胁攻击媒介时,所使用的扩展方案。
简而言之,XDR包含至少两种及以上类型的威胁检测。因为企业所面临的
威胁可能来自台式机、Web、SaaS应用程序、云提供商等,所以需要多个检
测功能来保护企业的系统。
我们将XDR称为“穷人的SOC”,面对日益增长的威胁攻击面和矢量,
对于那些没有或者无法拥有“满级配置”SOC的中小企业或者小型安全团队来
说,XDR拥有重要价值。
需要注意的是,一些安全厂商提供的安全方案仅覆盖了几个威胁媒介,但
他们也称之为XDR。这只是一个很好的营销术语,可以掩盖他们提供的服务不
足。
一、为什么要使用XDR?
Gartner将XDR产品定义为平台,该平台可以自动收集和关联来自多个组
件的数据。XDR承诺通过统一格式的集中式历史和实时事件数据,以及可扩展
的高性能存储,快速索引的搜索和自动化驱动的响应,使安全团队更高效、更
有效率。
但是,XDR解决方案正在从可能由更多工具组成的多种解决方案集中提取
数据,并且它们使分析人员面临大量要分析的威胁数据。
XDR代表了端点威胁检测和响应(EDR)解决方案的自然发展。它寻求提
供一个多检测功能的平台,其中包括端点保护、云访问安全代理(CASB)、安
全Web网关(SWG)、安全电子邮件网关(SEG)、网络防火墙、网络入侵
防御系统(NIP)、统一威胁管理(UTM)以及身份和访问管理(IAM)。
但是,有些网络安全厂商对于XDR的研发会失败,是因为他们经常会遗漏
一个关键因素:人。XDR只是一个工具。为了获得该工具的任何潜在价值,企
业需要具备通过智能分析能对噪声中的真实事件进行排序并确定响应优先级的
人才。没有这些人才,使用XDR就等于简单地将可能收集到的所有有关威胁的
信息倾倒在一个大锅里“乱炖”,同时继续给了攻击者可乘之机。
XDR与更传统的安全行业主打产品,安全信息和事件管理产品(SIEM)
相似,为具有多个不同分析人员和控制台的企业提供了方案。通过SIEM,企
业期望通过汇总所有控制台并将所有内容(包括入侵信息)放在一个地方来消
版权声明:本文标题:XDR和MDR到底有什么区别? 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1717598985a588972.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论