據(jù)研究機構 Forrester 稱，擴展檢測和響應 (XDR) 市場目前還處于早期階段，現(xiàn)有的 XDR 產(chǎn)品成熟度各有不同。成熟的 XDR 供應商結合了其產(chǎn)品組合中的最佳元素，以簡化事件響應并構建有針對性的高效檢測機制。相比之下，不太成熟的供應商則使用 XDR 作為其產(chǎn)品組合的統(tǒng)一層，對用戶和組織幾乎沒有增加價值。

而介于兩者之間的供應商擁有新興的、原生的和混合的 XDR 功能，但仍處于早期階段，并且大多數(shù)強調的是端點檢測和響應 (EDR) 功能。

本文介紹了2022 年值得關注的 10 家最熱門 XDR 安全公司。

Bitdefender

Bitdefender GravityZone Ultra 將保護與擴展端點檢測和響應 (XEDR) 相結合，幫助組織在威脅生命周期中保護端點基礎設施，如工作站、服務器和容器?？缍它c事件關聯(lián)將 EDR 的粒度和豐富的安全上下文與 XDR 的基礎設施分析結合在一起

通過對端點和用戶產(chǎn)生的風險進行風險分析并在本地強化創(chuàng)新，Bitdefender 最大限度地減少了端點攻擊面，使攻擊者更難滲透。Bitdefender 表示，其風險分析引擎持續(xù)評估端點安全配置錯誤和用戶行為，提供易于理解的安全態(tài)勢增強優(yōu)先級列表。

Bitdefender 的新 EDR 將 EDR 分析和事件關聯(lián)功能擴展到單個端點的邊界之外，以幫助組織更有效地處理涉及多個端點的復雜網(wǎng)絡攻擊。XEDR 提供了企業(yè)級別的威脅可視化，便于企業(yè)集中調查并更有效地做出響應。

CrowdStrike

CrowdStrike Falcon XDR 以端點保護為核心，綜合多域遙測技術，為安全團隊提供一個統(tǒng)一的、以威脅為中心的命令控制臺。Falcon XDR 通過整合的多平臺遙測技術將 EDR 提升到一個新的水平，極大地提高了威脅相關性，并提高了應對復雜攻擊的響應速度。

該產(chǎn)品通過將以前孤立的、斷開連接的數(shù)據(jù)轉換為強大的、跨平臺的攻擊指標、洞察力和警報，加快了威脅分析和追蹤的速度。Falcon XDR 還將洞察力轉化為行動，授權安全團隊設計和自動化多階段、多平臺的響應工作流，以進行全棧式修復。

CrowdStrike 的專用 XDR 集成和開放的數(shù)據(jù)模式簡化了遙測數(shù)據(jù)的采集、解析和映射，在整個環(huán)境中提供完全的可見性。此外，高級 Falcon XDR 分析可自動檢測隱形威脅，無需安全團隊編寫、調整和維護檢測規(guī)則。

Cybereason

Cybereason XDR 平臺能夠避免傳統(tǒng)的無休止的警報，而是在惡意操作發(fā)生之前就識別、揭露和終止它們。AI驅動的Cybereason XDR平臺使用一個代理、一個控制臺和一個團隊來保護所有端點。

Cybereason XDR 跟蹤、可視化和結束惡意操作，從根源中獲取完整的攻擊鏈，涵蓋每個受影響的端點、設備、用戶身份、應用程序和云部署。該平臺比攻擊者更快地分析、適應和移動，能夠在幾分鐘內消除威脅。

該平臺利用整個生態(tài)系統(tǒng)中的自動化和單擊修復來終止攻擊，并大大減少了人工調查的需求。Cybereason XDR 提供端點保護、擴展的攻擊面保護、安全操作優(yōu)化以及狀態(tài)和事件管理，以更快地識別和結束攻擊。

Elastic

Elastic Limitless XDR 可以在幾秒鐘內輕松搜索、可視化和分析組織的所有云、用戶、端點和網(wǎng)絡數(shù)據(jù)，并通過集成、插件和自定義連接器添加新數(shù)據(jù)。得益于 Elastic 使 AWS S3、Microsoft Azure Storage 和 Google Cloud Storage 等低成本對象存儲完全可搜索，組織可以在幾分鐘內瀏覽多年的歷史數(shù)據(jù)。

Limitless XDR 通過基于主機的行為分析和跨環(huán)境機器學習來阻止高級威脅，以防止操作系統(tǒng)上的惡意軟件和勒索軟件。該平臺使用 Elastic 安全研究人員開發(fā)的與 MITRE ATT&CK 一致的規(guī)則自動檢測，并通過利用全球 Elastic 社區(qū)的貢獻來提高程序成熟度。

使用 Elastic Limitless XDR 的組織可以通過在一個直觀的用戶界面中將所有相關數(shù)據(jù)關聯(lián)起來，快速掌握攻擊情況。該產(chǎn)品還可以通過靈活的 UI、內置案例管理和不斷增長的外部自動化設備無縫訪問內外部上下文并快速響應。

微軟

Microsoft 365 Defender 是一個 XDR 平臺，可自動收集、關聯(lián)和分析來自整個組織的 Microsoft 環(huán)境的信號、威脅和警報數(shù)據(jù)，包括端點、電子郵件、應用程序和身份。Microsoft 365 Defender 利用廣泛的人工智能和自動化來自動阻止攻擊并將受影響的資產(chǎn)修復到安全狀態(tài)。

Microsoft 365 Defender 是一個基于云的、統(tǒng)一的、入侵前后的企業(yè)防御套件，可通過端點、身份、應用程序、電子郵件、協(xié)作應用程序及其所有數(shù)據(jù)協(xié)調預防、檢測、調查和響應。Defender for Office 365 對電子郵件附件進行了測試，使用戶不能操作帶有有害附件的電子郵件，或者根本無法收到郵件。

Defender for Endpoint 會檢測可能被利用的設備和網(wǎng)絡漏洞，而 Defender for Identity 會記錄突然的帳戶更改，例如權限提升或高風險橫向移動。Microsoft Defender for Cloud Apps 能夠注意到異常行為，例如異常下載、文件共享或郵件轉發(fā)活動。

Palo Alto Networks

Palo Alto Networks Cortex XDR 收集和集成安全數(shù)據(jù)以阻止復雜的攻擊，統(tǒng)一預防、檢測、調查和響應，以提高安全性和運營效率。Cortex XDR 代理通過基于行為的保護來保護終端免受惡意軟件、攻擊和無文件攻擊，使組織能夠通過單個云交付代理阻止未知的威脅。

Cortex XDR 通過持續(xù)分析用戶和端點行為來識別規(guī)避威脅，機器學習模型分析數(shù)據(jù)以發(fā)現(xiàn)針對托管和非托管設備的隱形攻擊。該平臺的代理提供完整的預防堆棧，為漏洞利用、惡意軟件、勒索軟件和無文件攻擊提供保護。

Cortex XDR 還通過提供每個威脅的完整信息并自動揭示根源來加速調查。Cortex XDR 的智能警報分組和警報重復數(shù)據(jù)刪除簡化了分類并減少了安全操作每個階段所需的經(jīng)驗，同時與執(zhí)行點的緊密集成使網(wǎng)絡安全工程師能夠快速響應威脅。

SentinelOne

SentinelOne Singularity XDR 統(tǒng)一并擴展了整個企業(yè)的檢測、調查和響應能力，為安全團隊提供端到端的可見性、強大的分析和自動化響應。它使安全團隊能夠查看來自所有平臺的不同安全解決方案收集的數(shù)據(jù)，包括端點、云工作負載、網(wǎng)絡設備、電子郵件和身份。

客戶可以將 SentinelOne Singularity XDR 平臺擴展為一鍵式應用程序，幫助企業(yè)跨攻擊面統(tǒng)一預防、檢測和響應，以實現(xiàn)和擁抱XDR。借助 SentinelOne 的 Singularity Marketplace ，組織可以將任何安全應用程序和工具集成到一個單一的平臺，而無需編碼或編寫腳本。

Singularity Marketplace 使安全團隊能夠集中在一個單一的管理平臺上，以擴展檢測和響應工作流程，以最大限度地減少分類和事件響應期間的上下文切換和干擾。它可以幫助了解共享的安全事件，而無需在自定義業(yè)務邏輯、代碼和復雜配置上投入大量時間。

Trellix

Trellix XDR 與企業(yè)的端點、電子郵件、網(wǎng)絡、云和其他安全產(chǎn)品組合無縫集成，并與第三方安全應用程序連接。這種連接性為組織提供智能威脅傳感、分析和自動響應，并使業(yè)務能夠在所有載體上檢測安全事件和高級攻擊。

該平臺可以從跨用戶組織的多個資產(chǎn)進行多矢量遙測，并將這些信息應用于阻止大規(guī)模攻擊。Trellix XDR 允許企業(yè)通過阻止入站電子郵件、網(wǎng)絡和端點攻擊，從攻擊檢測轉向威脅預防，從而可以預測和預防新出現(xiàn)的威脅、識別根源并做出響應。

Trellix XDR 將下一代安全性嵌入到組織的運營中，通過將增強的智能置于運營的核心，組織能夠獲得自動化流程并優(yōu)先考慮其最關鍵的安全問題的能力。

Trend Micro

Trend Micro Vision One 是一個專門構建的威脅防御平臺，它提供了 XDR 產(chǎn)品之外的附加價值和新優(yōu)勢，允許組織查看更多信息并更快地做出響應。Vision One 通過 XDR 功能收集并自動關聯(lián)電子郵件、端點、服務器、云工作負載和網(wǎng)絡中的數(shù)據(jù)，通過自動保護來防止大多數(shù)攻擊。

原生傳感器和保護點與 XDR 功能相結合，將跨層的威脅活動結合在一起，可以快速檢測繞過防御的復雜攻擊。

此外，Trend Micro Managed XDR 服務提供 24/7 警報監(jiān)控和優(yōu)先級排序、事件調查和威脅追蹤，使客戶能夠縮短檢測時間和響應時間。該服務通過專有技術為團隊提供有效的警報監(jiān)控、對高級威脅的深入調查和威脅追蹤。

VMware

VMware Carbon Black Cloud 通過將跨域遙測和執(zhí)行數(shù)據(jù)整合和關聯(lián)到一個平臺上，從而加速和簡化大規(guī)模事件響應，為企業(yè) XDR 采用奠定基礎。VMware 客戶和合作伙伴已經(jīng)配備了支持 XDR 的架構，其中每個組件都共享一個通用數(shù)據(jù)集。

VMware Carbon Black Cloud 為分布在全球的團隊提供了最快、最具成本效益的方式來獲得 XDR 的好處，而不會增加復雜性。與其他供應商讓他們的客戶承擔構建和維護 XDR 所需的數(shù)據(jù)湖的大量計算成本不同，VMware 客戶和合作伙伴無需額外開銷即可實現(xiàn)所有 XDR 優(yōu)勢。

通過統(tǒng)一跨 IT 和安全域及設備的檢測和響應活動，VMware Carbon Black Cloud 為 XDR 提供了必要的基礎，并將其進一步發(fā)展。VMware Carbon Black Cloud 充當 XDR-ready 基礎架構，并為自動化、跨域、支持 XDR 的控件提供原生支持，從而提供內置的、以上下文為中心的統(tǒng)一安全性。

原文：https://www.crn.com/slide-shows/security/the-10-hottest-xdr-security-companies-to-watch-in-2022