據(jù)研究機(jī)構(gòu) Forrester 稱，擴(kuò)展檢測(cè)和響應(yīng) (XDR) 市場(chǎng)目前還處于早期階段，現(xiàn)有的 XDR 產(chǎn)品成熟度各有不同。成熟的 XDR 供應(yīng)商結(jié)合了其產(chǎn)品組合中的最佳元素，以簡(jiǎn)化事件響應(yīng)并構(gòu)建有針對(duì)性的高效檢測(cè)機(jī)制。相比之下，不太成熟的供應(yīng)商則使用 XDR 作為其產(chǎn)品組合的統(tǒng)一層，對(duì)用戶和組織幾乎沒(méi)有增加價(jià)值。

而介于兩者之間的供應(yīng)商擁有新興的、原生的和混合的 XDR 功能，但仍處于早期階段，并且大多數(shù)強(qiáng)調(diào)的是端點(diǎn)檢測(cè)和響應(yīng) (EDR) 功能。

本文介紹了2022 年值得關(guān)注的 10 家最熱門 XDR 安全公司。

Bitdefender

Bitdefender GravityZone Ultra 將保護(hù)與擴(kuò)展端點(diǎn)檢測(cè)和響應(yīng) (XEDR) 相結(jié)合，幫助組織在威脅生命周期中保護(hù)端點(diǎn)基礎(chǔ)設(shè)施，如工作站、服務(wù)器和容器?？缍它c(diǎn)事件關(guān)聯(lián)將 EDR 的粒度和豐富的安全上下文與 XDR 的基礎(chǔ)設(shè)施分析結(jié)合在一起

通過(guò)對(duì)端點(diǎn)和用戶產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析并在本地強(qiáng)化創(chuàng)新，Bitdefender 最大限度地減少了端點(diǎn)攻擊面，使攻擊者更難滲透。Bitdefender 表示，其風(fēng)險(xiǎn)分析引擎持續(xù)評(píng)估端點(diǎn)安全配置錯(cuò)誤和用戶行為，提供易于理解的安全態(tài)勢(shì)增強(qiáng)優(yōu)先級(jí)列表。

Bitdefender 的新 EDR 將 EDR 分析和事件關(guān)聯(lián)功能擴(kuò)展到單個(gè)端點(diǎn)的邊界之外，以幫助組織更有效地處理涉及多個(gè)端點(diǎn)的復(fù)雜網(wǎng)絡(luò)攻擊。XEDR 提供了企業(yè)級(jí)別的威脅可視化，便于企業(yè)集中調(diào)查并更有效地做出響應(yīng)。

CrowdStrike

CrowdStrike Falcon XDR 以端點(diǎn)保護(hù)為核心，綜合多域遙測(cè)技術(shù)，為安全團(tuán)隊(duì)提供一個(gè)統(tǒng)一的、以威脅為中心的命令控制臺(tái)。Falcon XDR 通過(guò)整合的多平臺(tái)遙測(cè)技術(shù)將 EDR 提升到一個(gè)新的水平，極大地提高了威脅相關(guān)性，并提高了應(yīng)對(duì)復(fù)雜攻擊的響應(yīng)速度。

該產(chǎn)品通過(guò)將以前孤立的、斷開(kāi)連接的數(shù)據(jù)轉(zhuǎn)換為強(qiáng)大的、跨平臺(tái)的攻擊指標(biāo)、洞察力和警報(bào)，加快了威脅分析和追蹤的速度。Falcon XDR 還將洞察力轉(zhuǎn)化為行動(dòng)，授權(quán)安全團(tuán)隊(duì)設(shè)計(jì)和自動(dòng)化多階段、多平臺(tái)的響應(yīng)工作流，以進(jìn)行全棧式修復(fù)。

CrowdStrike 的專用 XDR 集成和開(kāi)放的數(shù)據(jù)模式簡(jiǎn)化了遙測(cè)數(shù)據(jù)的采集、解析和映射，在整個(gè)環(huán)境中提供完全的可見(jiàn)性。此外，高級(jí) Falcon XDR 分析可自動(dòng)檢測(cè)隱形威脅，無(wú)需安全團(tuán)隊(duì)編寫(xiě)、調(diào)整和維護(hù)檢測(cè)規(guī)則。

Cybereason

Cybereason XDR 平臺(tái)能夠避免傳統(tǒng)的無(wú)休止的警報(bào)，而是在惡意操作發(fā)生之前就識(shí)別、揭露和終止它們。AI驅(qū)動(dòng)的Cybereason XDR平臺(tái)使用一個(gè)代理、一個(gè)控制臺(tái)和一個(gè)團(tuán)隊(duì)來(lái)保護(hù)所有端點(diǎn)。

Cybereason XDR 跟蹤、可視化和結(jié)束惡意操作，從根源中獲取完整的攻擊鏈，涵蓋每個(gè)受影響的端點(diǎn)、設(shè)備、用戶身份、應(yīng)用程序和云部署。該平臺(tái)比攻擊者更快地分析、適應(yīng)和移動(dòng)，能夠在幾分鐘內(nèi)消除威脅。

該平臺(tái)利用整個(gè)生態(tài)系統(tǒng)中的自動(dòng)化和單擊修復(fù)來(lái)終止攻擊，并大大減少了人工調(diào)查的需求。Cybereason XDR 提供端點(diǎn)保護(hù)、擴(kuò)展的攻擊面保護(hù)、安全操作優(yōu)化以及狀態(tài)和事件管理，以更快地識(shí)別和結(jié)束攻擊。

Elastic

Elastic Limitless XDR 可以在幾秒鐘內(nèi)輕松搜索、可視化和分析組織的所有云、用戶、端點(diǎn)和網(wǎng)絡(luò)數(shù)據(jù)，并通過(guò)集成、插件和自定義連接器添加新數(shù)據(jù)。得益于 Elastic 使 AWS S3、Microsoft Azure Storage 和 Google Cloud Storage 等低成本對(duì)象存儲(chǔ)完全可搜索，組織可以在幾分鐘內(nèi)瀏覽多年的歷史數(shù)據(jù)。

Limitless XDR 通過(guò)基于主機(jī)的行為分析和跨環(huán)境機(jī)器學(xué)習(xí)來(lái)阻止高級(jí)威脅，以防止操作系統(tǒng)上的惡意軟件和勒索軟件。該平臺(tái)使用 Elastic 安全研究人員開(kāi)發(fā)的與 MITRE ATT&CK 一致的規(guī)則自動(dòng)檢測(cè)，并通過(guò)利用全球 Elastic 社區(qū)的貢獻(xiàn)來(lái)提高程序成熟度。

使用 Elastic Limitless XDR 的組織可以通過(guò)在一個(gè)直觀的用戶界面中將所有相關(guān)數(shù)據(jù)關(guān)聯(lián)起來(lái)，快速掌握攻擊情況。該產(chǎn)品還可以通過(guò)靈活的 UI、內(nèi)置案例管理和不斷增長(zhǎng)的外部自動(dòng)化設(shè)備無(wú)縫訪問(wèn)內(nèi)外部上下文并快速響應(yīng)。

微軟

Microsoft 365 Defender 是一個(gè) XDR 平臺(tái)，可自動(dòng)收集、關(guān)聯(lián)和分析來(lái)自整個(gè)組織的 Microsoft 環(huán)境的信號(hào)、威脅和警報(bào)數(shù)據(jù)，包括端點(diǎn)、電子郵件、應(yīng)用程序和身份。Microsoft 365 Defender 利用廣泛的人工智能和自動(dòng)化來(lái)自動(dòng)阻止攻擊并將受影響的資產(chǎn)修復(fù)到安全狀態(tài)。

Microsoft 365 Defender 是一個(gè)基于云的、統(tǒng)一的、入侵前后的企業(yè)防御套件，可通過(guò)端點(diǎn)、身份、應(yīng)用程序、電子郵件、協(xié)作應(yīng)用程序及其所有數(shù)據(jù)協(xié)調(diào)預(yù)防、檢測(cè)、調(diào)查和響應(yīng)。Defender for Office 365 對(duì)電子郵件附件進(jìn)行了測(cè)試，使用戶不能操作帶有有害附件的電子郵件，或者根本無(wú)法收到郵件。

Defender for Endpoint 會(huì)檢測(cè)可能被利用的設(shè)備和網(wǎng)絡(luò)漏洞，而 Defender for Identity 會(huì)記錄突然的帳戶更改，例如權(quán)限提升或高風(fēng)險(xiǎn)橫向移動(dòng)。Microsoft Defender for Cloud Apps 能夠注意到異常行為，例如異常下載、文件共享或郵件轉(zhuǎn)發(fā)活動(dòng)。

Palo Alto Networks

Palo Alto Networks Cortex XDR 收集和集成安全數(shù)據(jù)以阻止復(fù)雜的攻擊，統(tǒng)一預(yù)防、檢測(cè)、調(diào)查和響應(yīng)，以提高安全性和運(yùn)營(yíng)效率。Cortex XDR 代理通過(guò)基于行為的保護(hù)來(lái)保護(hù)終端免受惡意軟件、攻擊和無(wú)文件攻擊，使組織能夠通過(guò)單個(gè)云交付代理阻止未知的威脅。

Cortex XDR 通過(guò)持續(xù)分析用戶和端點(diǎn)行為來(lái)識(shí)別規(guī)避威脅，機(jī)器學(xué)習(xí)模型分析數(shù)據(jù)以發(fā)現(xiàn)針對(duì)托管和非托管設(shè)備的隱形攻擊。該平臺(tái)的代理提供完整的預(yù)防堆棧，為漏洞利用、惡意軟件、勒索軟件和無(wú)文件攻擊提供保護(hù)。

Cortex XDR 還通過(guò)提供每個(gè)威脅的完整信息并自動(dòng)揭示根源來(lái)加速調(diào)查。Cortex XDR 的智能警報(bào)分組和警報(bào)重復(fù)數(shù)據(jù)刪除簡(jiǎn)化了分類并減少了安全操作每個(gè)階段所需的經(jīng)驗(yàn)，同時(shí)與執(zhí)行點(diǎn)的緊密集成使網(wǎng)絡(luò)安全工程師能夠快速響應(yīng)威脅。

SentinelOne

SentinelOne Singularity XDR 統(tǒng)一并擴(kuò)展了整個(gè)企業(yè)的檢測(cè)、調(diào)查和響應(yīng)能力，為安全團(tuán)隊(duì)提供端到端的可見(jiàn)性、強(qiáng)大的分析和自動(dòng)化響應(yīng)。它使安全團(tuán)隊(duì)能夠查看來(lái)自所有平臺(tái)的不同安全解決方案收集的數(shù)據(jù)，包括端點(diǎn)、云工作負(fù)載、網(wǎng)絡(luò)設(shè)備、電子郵件和身份。

客戶可以將 SentinelOne Singularity XDR 平臺(tái)擴(kuò)展為一鍵式應(yīng)用程序，幫助企業(yè)跨攻擊面統(tǒng)一預(yù)防、檢測(cè)和響應(yīng)，以實(shí)現(xiàn)和擁抱XDR。借助 SentinelOne 的 Singularity Marketplace ，組織可以將任何安全應(yīng)用程序和工具集成到一個(gè)單一的平臺(tái)，而無(wú)需編碼或編寫(xiě)腳本。

Singularity Marketplace 使安全團(tuán)隊(duì)能夠集中在一個(gè)單一的管理平臺(tái)上，以擴(kuò)展檢測(cè)和響應(yīng)工作流程，以最大限度地減少分類和事件響應(yīng)期間的上下文切換和干擾。它可以幫助了解共享的安全事件，而無(wú)需在自定義業(yè)務(wù)邏輯、代碼和復(fù)雜配置上投入大量時(shí)間。

Trellix

Trellix XDR 與企業(yè)的端點(diǎn)、電子郵件、網(wǎng)絡(luò)、云和其他安全產(chǎn)品組合無(wú)縫集成，并與第三方安全應(yīng)用程序連接。這種連接性為組織提供智能威脅傳感、分析和自動(dòng)響應(yīng)，并使業(yè)務(wù)能夠在所有載體上檢測(cè)安全事件和高級(jí)攻擊。

該平臺(tái)可以從跨用戶組織的多個(gè)資產(chǎn)進(jìn)行多矢量遙測(cè)，并將這些信息應(yīng)用于阻止大規(guī)模攻擊。Trellix XDR 允許企業(yè)通過(guò)阻止入站電子郵件、網(wǎng)絡(luò)和端點(diǎn)攻擊，從攻擊檢測(cè)轉(zhuǎn)向威脅預(yù)防，從而可以預(yù)測(cè)和預(yù)防新出現(xiàn)的威脅、識(shí)別根源并做出響應(yīng)。

Trellix XDR 將下一代安全性嵌入到組織的運(yùn)營(yíng)中，通過(guò)將增強(qiáng)的智能置于運(yùn)營(yíng)的核心，組織能夠獲得自動(dòng)化流程并優(yōu)先考慮其最關(guān)鍵的安全問(wèn)題的能力。

Trend Micro

Trend Micro Vision One 是一個(gè)專門構(gòu)建的威脅防御平臺(tái)，它提供了 XDR 產(chǎn)品之外的附加價(jià)值和新優(yōu)勢(shì)，允許組織查看更多信息并更快地做出響應(yīng)。Vision One 通過(guò) XDR 功能收集并自動(dòng)關(guān)聯(lián)電子郵件、端點(diǎn)、服務(wù)器、云工作負(fù)載和網(wǎng)絡(luò)中的數(shù)據(jù)，通過(guò)自動(dòng)保護(hù)來(lái)防止大多數(shù)攻擊。

原生傳感器和保護(hù)點(diǎn)與 XDR 功能相結(jié)合，將跨層的威脅活動(dòng)結(jié)合在一起，可以快速檢測(cè)繞過(guò)防御的復(fù)雜攻擊。

此外，Trend Micro Managed XDR 服務(wù)提供 24/7 警報(bào)監(jiān)控和優(yōu)先級(jí)排序、事件調(diào)查和威脅追蹤，使客戶能夠縮短檢測(cè)時(shí)間和響應(yīng)時(shí)間。該服務(wù)通過(guò)專有技術(shù)為團(tuán)隊(duì)提供有效的警報(bào)監(jiān)控、對(duì)高級(jí)威脅的深入調(diào)查和威脅追蹤。

VMware

VMware Carbon Black Cloud 通過(guò)將跨域遙測(cè)和執(zhí)行數(shù)據(jù)整合和關(guān)聯(lián)到一個(gè)平臺(tái)上，從而加速和簡(jiǎn)化大規(guī)模事件響應(yīng)，為企業(yè) XDR 采用奠定基礎(chǔ)。VMware 客戶和合作伙伴已經(jīng)配備了支持 XDR 的架構(gòu)，其中每個(gè)組件都共享一個(gè)通用數(shù)據(jù)集。

VMware Carbon Black Cloud 為分布在全球的團(tuán)隊(duì)提供了最快、最具成本效益的方式來(lái)獲得 XDR 的好處，而不會(huì)增加復(fù)雜性。與其他供應(yīng)商讓他們的客戶承擔(dān)構(gòu)建和維護(hù) XDR 所需的數(shù)據(jù)湖的大量計(jì)算成本不同，VMware 客戶和合作伙伴無(wú)需額外開(kāi)銷即可實(shí)現(xiàn)所有 XDR 優(yōu)勢(shì)。

通過(guò)統(tǒng)一跨 IT 和安全域及設(shè)備的檢測(cè)和響應(yīng)活動(dòng)，VMware Carbon Black Cloud 為 XDR 提供了必要的基礎(chǔ)，并將其進(jìn)一步發(fā)展。VMware Carbon Black Cloud 充當(dāng) XDR-ready 基礎(chǔ)架構(gòu)，并為自動(dòng)化、跨域、支持 XDR 的控件提供原生支持，從而提供內(nèi)置的、以上下文為中心的統(tǒng)一安全性。

原文：https://www.crn.com/slide-shows/security/the-10-hottest-xdr-security-companies-to-watch-in-2022