资讯动态
网络安全行业充满了专业术语、缩写和首字母缩略词。随着复杂攻击手段的增多,从端点到网络再到云端,许多企业正在转向一种新的方法来应对高级威胁:扩展检测和响应(Extended Detection and Response),这也催生了另一个缩略词:XDR。
EDR(端点检测和响应)为组织提供了监控端点以寻找可疑行为的能力,并记录每一个活动和事件。然后,它将信息进行关联,以提供关键的上下文来检测高级威胁,并最终运行自动化响应活动,例如在接近实时的情况下将受感染的端点与网络隔离。
XDR是EDR(端点检测和响应)的进化版。与EDR仅收集和关联多个端点的活动不同,XDR扩大了检测范围,不仅包括端点,还包括网络、服务器、云工作负载、SIEM等。这提供了一个统一的、单一视窗,跨越多个工具和攻击途径。这种改进的可见性为这些威胁提供了上下文,以协助分类、调查和快速补救工作。
XDR自动地收集和关联多个安全向量的数据,促进更快的威胁检测,以便安全分析师可以在威胁范围扩大之前迅速做出响应。开箱即用的集成和预调整的检测机制跨越多个不同的产品和平台,有助于提高生产力、威胁检测和取证。
安徽圣普信息技术有限公司作为深信服商业金牌代理商,服务客户范围涵盖人工智能、集成电路、量子信息、生物医药、新型显示、光伏新能源、空天信息、新能源汽车、新材料、高端装备、智能家电、工业互联网、节能环保等领域,致力于服务合肥、芜湖、蚌埠、马鞍山、安庆、滁州各地用户。