首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

再谈XDR

在上篇《聊聊XDR》一文中,我们谈到了XDR的定义、优势,为什么需要XDR,以及最终落地的挑战等等,在文章的最后也提到了目前正在提供XDR解决方案的一些厂商,今天我们就来详细看看。...Symantec ICDx是XDR的集成,可以将来自多个控制点的遥测流添加到统一的事件检测和响应平台中,XDR建立在EDR平台的基础上。...XDR将分析的结果报警发送给SIEM,如果SIEM对这种高可信度的报警需要进一步的分析,需要在XDR的分析界面进一步调查,并采取相关动作。 同时可以利用趋势科技的威胁情报资源对XDR进行赋能。...未来智安自称是国内首个发布 XDR平台的公司。...亚信安全XDR系列产品覆盖云、管、端,包括邮件,能够有效帮助用户构建立体防御体系。 目前,国内XDR还处于早期探索阶段,仅有少数安全厂商发布了基于XDR的应用。

1.6K10

聊聊XDR

XDR不是一个新名词,尤其是2020年以来,随着远程办公的增加,网络威胁也带来了新的变化,XDR的热度持续上升。...2020年,Gartner将XDR命名为第一大安全趋势,并表示XDR解决方案将“提高检测准确性,并提高安全运营效率和生产率。” ? XDR、EDR傻傻分不清楚 那到底什么是XDR?...除此之外,XDR解决方案还具有以下特质,智能:XDR能够自动确定事件是否为恶意事件,对相关事件进行分组,根据潜在事件的严重性和影响确定优先级;简单:XDR不需要进行持续的安全工程和维护,它是由云交付的。...XDR的部署挑战 从理论上讲,XDR具有绝对优势,随着时间的推移,未来可能会越来越多的得到应用。...但是对于企业用户和厂商来说,在搭上XDR的顺风车前,还需要清楚XDR面临的一些挑战: XDR可能会导致过度依赖单个供应商,最终带来供应商锁定、单点故障、供应商支持或更新问题的增加、供应商未能适应不断变化的威胁或市场环境

97410
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    XDR会杀死SIEM吗?

    此番行动不禁让大家联想到,SIEM是否会就此转向XDR。 根据Forrester分析师Allie Mellen所说,XDR和SIEM并不是融合,而是相互碰撞。 ?...SIEM通过收集大量数据、运行安全分析和“大海捞针”来搜寻威胁,XDR则是通过另一个角度。XDR采取的方法是继续增加端点的保护,然后在此基础上利用来自网络等真正强大的信息来进行充实。...XDR供应商的差异化 目前,Palo Alto Networks、趋势科技、SentinelOne和CrowdStrike等XDR早期采用者都已推出了XDR平台,作为XDR供应商,它们“对未来有着强大的战略...她补充说,实际上,Splunk的安全分析平台可以帮助XDR增强威胁检测能力。 Exabeam在针对XDR和SIEM的未来发展方面所持的观点也是类似的。...在这种情况下,XDR或SIEM未来都会继续演变,现在还很难说。”

    1.1K10

    XDR距离我们还有多远?

    数世咨询创始人李少鹏、脑动极光集团首席信息安全官张坤、腾讯安全高级产品专家黄海做客直播间,共同探讨XDR在国内的挑战以及未来的发展方向。 以下为重点内容演讲实录: XDR的核心功能有哪些?...XDR国内落地会遇到哪些挑战?...传统安全企业要做XDR则需要打碎原有的组织结构,组件新的产品团队,这会有组织结构上的挑战,所以传统公司会很难做XDR。...当一个企业的端点、网络有大量事故,靠人难以处理时,则需要XDR。千台规模以下是不用太考虑XDR,当需要更清晰、更快捷的进行管理时,可以考虑部署。...当实现从处理的动态到能力的动态时,这将会是XDR的一个亮点。第二个是XDR后期的发展逃不开整个南北向的覆盖,要么实现自身的能力,要么吸收其他的能力。

    45920

    趋势关注:为什么XDR必须包含MDR

    那么为什么安全专家需要关注XDR,原因在于XDR有能力在简化安全操作的同时加快威胁检测/响应的速度。...而XDR的愿景是它将提供“开箱即用”的SOAPA。...XDR必须包含MDR。 仅仅XDR技术是不够的。XDR供应商必须拥有自己的服务或需要与托管安全服务提供商(MSSP)合作,从而可以为其产品增加专业知识和价值。...无论如何,都可能会发生这种情况,但是XDR的出现以及MDR需求的增长将加剧网络安全技能的短缺和薪资的上涨。 XDR供应商坚定地相信,该技术可能会改变安全运营。...确实存在这种可能,但是XDR的成功似乎仍然需要基于人类的专业技能,这使得XDR需要依赖MDR并且容易受到MDR的影响。

    95550

    XDR即将到来:CISO应该采取的5个步骤

    XDR的潜力下,CISO可以采取5个步骤,为企业制定XDR落地计划。 一、广撒网:做大量前期调研 根据调查,只有24%的安全专家表示自己“非常熟悉”XDR。...鉴于对新技术的知识鸿沟,企业首先应该了解所有类型的XDR:基于平台的XDR(具备分析及控制台等多个控件)、软件式XDR、开放式XDR,随后再让SOC团队制定XDR如何补充或替代现有工具和流程的策略。...、更好地制定XDR战略。...事实上,XDR技术可以从战术性覆盖发展到战略性覆盖,无论从哪里开始部署XDR,安全团队都必须具备全局眼光,也就是确定集成点、规划项目、并定义一组用于度量XDR和项目有效性的度量标准。...以 XDR为例,作为一个需要数月或数年才能完全部署的架构,XDR可以让组织有时间把事情做好,把XDR真正构建到正式项目和未来战略中,而不仅仅是安全会议上又一个谈资或话题。

    55130

    2022 年值得关注的 10 家最热门 XDR 安全公司

    “ 编者按 据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。...成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品组合的统一层,对用户和组织几乎没有增加价值。...本文介绍了2022 年值得关注的 10 家最热门 XDR 安全公司。...客户可以将 SentinelOne Singularity XDR 平台扩展为一键式应用程序,帮助企业跨攻击面统一预防、检测和响应,以实现和拥抱XDR。...与其他供应商让他们的客户承担构建和维护 XDR 所需的数据湖的大量计算成本不同,VMware 客户和合作伙伴无需额外开销即可实现所有 XDR 优势。

    1.4K20

    由“被动死守”到“主动响应”, XDR如何应对数字时代威胁?

    从EDR到XDR 看懂“点线面体” 才有能力谈安全战略 提到XDR,就不得不先提及一下EDR的发展路径,业界普遍认为XDR源于EDR(端点检测与响应)。...这时候,XDR在“端+流量”方面的协同分析能力优势就突显出来。...聚焦威胁检测与响应 深挖以XDR为核心的 综合安全能力 目前,XDR这类新型检测与响应解决方案目前还处于初期阶段,后续的演进路线更多的应该强化在云、端点、流量方面的协同分析能力,使之成为一个前后联动、全面检测...XDR的内涵其实非常丰富,XDR的“X”包含所有对检测有帮助的技术或者是产品,大趋势是“两条腿走路”,要想检测和响应做得好,威胁情报和机器学习能力都少不了,云端威胁情报需要做到量大、高准确度、高频率更新...这些XDR产品的一大吸引力在于,由于开箱即用的集成和跨产品的预调检测机制,可以快速实现价值。 在中国,还有一些像微步在线这类创新型安全厂商涉足XDR领域。

    38320

    XDR技术发展研究报告三大看点 | FreeBuf 全球洞察

    XDR技术代表着一种融合趋势,推动传统安全工具迭代整合 XDR技术将朝着智能、开放的方向应用与发展 国内代表厂商深信服以XDR技术为核心构建安全运营新范式,向“智能驾驶”时代迈进 XDR技术看点 1.国内...随着XDR技术的持续演进,我国网络安全厂商不断优化XDR技术产品类型,根据企业/组织实际落地痛点探索XDR相关产品的部署方式。...例如2022年深信服在国内率先推出SaaS化XDR,在发挥XDR技术价值的基础之上,进一步要考虑XDR在客户现场部署的便捷性,以及对客户的使用成本问题。...打造Open XDR以期达到理想安全效果 小蜜蜂:各提供商积极合作,探索XDR数据共享与交换模式 实现不同安全工具间的深度集成与数据关联是XDR最核心的目标之一。...主流产品形态 XDR解决方案分为两种主要的产品形态:原生(Native)XDR与混合(Hybrid)XDR(又称为Open XDR)。

    88620

    2022 Gartner安全运营技术成熟度曲线发布,XDR登顶受争议

    此次XDR登顶并未让众人对“XDR将成为未来安全运营的关键技术”的观点趋于一致,反而进一步激化了彼此之间的分歧,如同粉丝和路人对于流量明星的态度一样,讨论者对于XDR的态度可是泾渭分明:赞成方认为XDR...随后Gartner又连续发布了《扩展检测和响应(XDR)的创新洞察》、《扩展检测和响应(XDR)市场指南》两大核心报告,详细阐述了XDR的技术架构、核心能力、市场趋势等,对XDR给予极高的评价。...目前XDR技术落地方式主要有两种:一是原生XDR解决方案;二是混合XDR解决方案。...XDR赋能高效运营MSS  正如上文所说,原生XDR和混合XDR解决方案都存在一定的弊端,依靠现有的技术和条件暂时无法完全解决这些弊端,因此业界也开始将目光转向“以XDR技术为支撑的MSS运营服务”,尝试...XDR技术未来可期  目前国际XDR市场尚处于早期探索期,但即便如此,和现有的安全技术相比,XDR也已经呈现出较为明显的优势。

    67310

    炙手可热的XDR技术,是你心中的“神之一手”吗?

    2023年1月3日,360数字安全集团携手Gartner,发布了《新一代XDR——面向未来的数字安全防御架构》白皮书,对于XDR技术进行了更加全面的解读,也让业界对于XDR技术的价值和可落地有了更清晰的认知...XDR是如何成为“神之一手”? 在回答上述问题之前,我们先要捋清楚,什么是XDR技术?...随后Gartner又连续发布了《扩展检测和响应(XDR)的创新洞察》、《扩展检测和响应(XDR)市场指南》两大核心报告,详细阐述了XDR的技术架构、核心能力、市场趋势等。...这正是XDR技术得以封神的核心原因之一。要知道,XDR的首字母“X”代表的就是以终端为起点的安全视野的持续扩展。因此,XDR产品和解决方案能否真正为企业带来价值,关键也在于“看见”。...为了解决检测难题,作为国内最早开始探索XDR技术的厂商之一,360 选择了一条和国内厂商不同的、难而正确的路,即坚定地将XDR构建在EDR和大数据分析上,这也是国际主流XDR厂商选择的方向。

    58420

    专访极盾技术总监郑冬东:大火的XDR能给企业带来什么?

    其中,极盾析策XDR平台斩获“WitAwards 2021中国网络安全行业年度创新产品(初创企业)奖”。 作为近年来异常火热的安全技术概念,XDR平台吸引了行业内的目光。...在这样的情况下,人们对XDR安全技术的呼声越来越高。那么,XDR安全技术的魅力究竟在哪里,被众人寄予厚望的XDR技术能否解决上述难题?...△ 极盾科技技术总监郑冬东 根据Gartner 的说法,XDR的目标是“提高企业威胁的检测准确性,并提高安全运营效率和生产率”。但XDR究竟是什么,大多数人依旧一头雾水。...XDR安全技术的出现正是为了解决这一问题。...这也是XDR和EDR之间最大的不同之处,也是XDR强于EDR的所在。随着XDR技术持续火热,已有越来越多的XDR产品随之涌现。

    38240

    恒星币Stellar对接教程

    内容涵盖比特币、以太坊、EOS、超级账本、Tendermint等多种主流区块链 平台, 同时支持Java、C#、Python、PHP、JavaScript、Dart等多种开发 语言。...Horizon API,或者使用cURL命令行访问Horizon API,不过最简单的方法就是使用官方提供的Stellar SDK,目前官方已经支持JavaScript、Java和Go,同时社区也开发了Python...首先需要解码为base64并迭代所有操作来显示发送的金额: let txDetails = Stellar.xdr.TransactionEnvelope .fromXDR(historyPage.records...[1].envelope_xdr, 'base64') txDetails....交易的元数据保存为XDR格式,你可以在这里进行反序列化。 你可以查看指定公钥的所有交易,这是一个示例。 原文链接:Stellar区块链开发入门教程 - 汇智网

    1.6K20

    nohup基本使用

    文件中nohup java -jar xdr630.jar > xdr.log 2>&1 &xdr.log:重定向的目标文件,Java程序的标准输出(包括程序打印的信息等)将会被写入到这个文件中2>&...1:这部分是错误输出重定向,2代表标准错误输出(stderr),&1代表标准输出(在这里也就是xdr.log)。...2、只输出错误信息到日志文件中nohup java -jar xdr630.jar > /dev/null 2>xdr.log & /dev/null:将标准输出(stdout,即程序的常规输出)重定向到.../dev/null是一个特殊的设备文件,它接收任何写入的数据并丢弃它们,这意味着程序的标准输出将被丢弃,不显示在屏幕上2>xdr.log:将标准错误输出(stderr,即程序的错误信息)重定向到名为xdr.log...这意味着如果程序有任何错误消息,它们会被记录在这个xdr.log文件里,而不是显示在终端上程序的正常输出被丢弃,错误输出则被记录到xdr.log文件中参考:【Linux】nohup执行jar包

    43710
    领券