網(wǎng)絡(luò)安全行業(yè)充滿了專業(yè)術(shù)語、縮寫和首字母縮略詞。隨著復(fù)雜攻擊手段的增多，從端點(diǎn)到網(wǎng)絡(luò)再到云端，許多企業(yè)正在轉(zhuǎn)向一種新的方法來應(yīng)對高級威脅：擴(kuò)展檢測和響應(yīng)（Extended Detection and Response），這也催生了另一個(gè)縮略詞：XDR。

EDR（端點(diǎn)檢測和響應(yīng)）為組織提供了監(jiān)控端點(diǎn)以尋找可疑行為的能力，并記錄每一個(gè)活動和事件。然后，它將信息進(jìn)行關(guān)聯(lián)，以提供關(guān)鍵的上下文來檢測高級威脅，并最終運(yùn)行自動化響應(yīng)活動，例如在接近實(shí)時(shí)的情況下將受感染的端點(diǎn)與網(wǎng)絡(luò)隔離。

XDR是EDR（端點(diǎn)檢測和響應(yīng)）的進(jìn)化版。與EDR僅收集和關(guān)聯(lián)多個(gè)端點(diǎn)的活動不同，XDR擴(kuò)大了檢測范圍，不僅包括端點(diǎn)，還包括網(wǎng)絡(luò)、服務(wù)器、云工作負(fù)載、SIEM等。這提供了一個(gè)統(tǒng)一的、單一視窗，跨越多個(gè)工具和攻擊途徑。這種改進(jìn)的可見性為這些威脅提供了上下文，以協(xié)助分類、調(diào)查和快速補(bǔ)救工作。

XDR自動地收集和關(guān)聯(lián)多個(gè)安全向量的數(shù)據(jù)，促進(jìn)更快的威脅檢測，以便安全分析師可以在威脅范圍擴(kuò)大之前迅速做出響應(yīng)。開箱即用的集成和預(yù)調(diào)整的檢測機(jī)制跨越多個(gè)不同的產(chǎn)品和平臺，有助于提高生產(chǎn)力、威脅檢測和取證。

安徽圣普信息技術(shù)有限公司作為深信服商業(yè)金牌代理商，服務(wù)客戶范圍涵蓋人工智能、集成電路、量子信息、生物醫(yī)藥、新型顯示、光伏新能源、空天信息、新能源汽車、新材料、高端裝備、智能家電、工業(yè)互聯(lián)網(wǎng)、節(jié)能環(huán)保等領(lǐng)域，致力于服務(wù)合肥、蕪湖、蚌埠、馬鞍山、安慶、滁州各地用戶。