在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

面對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全威脅以及企業(yè)整合零散安全技術(shù)的需求，擴(kuò)展檢測(cè)與響應(yīng)（XDR）市場(chǎng)正經(jīng)歷顯著增長(zhǎng)。

通過將端點(diǎn)檢測(cè)與響應(yīng)（EDR）、網(wǎng)絡(luò)檢測(cè)與響應(yīng)（NDR）、安全信息與事件管理（SIEM）和威脅情報(bào)等技術(shù)整合到統(tǒng)一的XDR平臺(tái)中，企業(yè)能夠更快、更高效地檢測(cè)威脅并做出響應(yīng)。

Business Research Insights預(yù)測(cè)XDR市場(chǎng)的復(fù)合年增長(zhǎng)率將達(dá)到14%，到2033年達(dá)到50億美元。Grand View Research則估計(jì)市場(chǎng)每年將增長(zhǎng)20.7%，到2030年將超過34億美元。

盡管XDR技術(shù)作為威脅緩解手段前景廣闊，但其復(fù)雜性和缺乏標(biāo)準(zhǔn)化阻礙了更廣泛的采用。行業(yè)分析師和安全供應(yīng)商認(rèn)為，市場(chǎng)整合以及AI技術(shù)融入XDR平臺(tái)也推動(dòng)了市場(chǎng)的演進(jìn)。

企業(yè)實(shí)施XDR技術(shù)的主要挑戰(zhàn)在于其與傳統(tǒng)EDR平臺(tái)相比可能更昂貴而且更復(fù)雜。不過，這種劣勢(shì)可以被安全工具整合所帶來的效益所抵消。

全球研究和業(yè)務(wù)發(fā)展總監(jiān)Joe Turner表示，向統(tǒng)一XDR平臺(tái)的轉(zhuǎn)變主要是為了應(yīng)對(duì)客戶因管理太多分散工具（如EDR、NDR、SIEM等）而產(chǎn)生的“疲勞”。 特別是對(duì)于缺乏大型安全運(yùn)營(yíng)中心的中小企業(yè)而言，圍繞EDR、NDR、SIEM等單點(diǎn)解決方案構(gòu)建安全堆棧是一件非常復(fù)雜的事情。

Huntress的主管Nisarg Desai指出，XDR最初的愿景是通過整合跨端點(diǎn)、網(wǎng)絡(luò)、身份和云的檢測(cè)與響應(yīng)來簡(jiǎn)化安全性，但在實(shí)踐中卻往往增加了更多復(fù)雜性，尤其對(duì)于缺乏完善SOC團(tuán)隊(duì)的組織。大多數(shù)XDR解決方案默認(rèn)無管理，需要大量調(diào)優(yōu)和專業(yè)知識(shí)，主要面向已具備內(nèi)部人員、流程和基礎(chǔ)設(shè)施的大型企業(yè)構(gòu)建。此外，試圖在現(xiàn)有XDR平臺(tái)上增加管理檢測(cè)和響應(yīng)（MDR）服務(wù)，還可能導(dǎo)致信號(hào)相關(guān)性差、響應(yīng)時(shí)間慢、運(yùn)營(yíng)開銷增加等。

對(duì)于許多企業(yè)來說，完全配備人員的SOC遙不可及，這推動(dòng)了XDR即服務(wù)的興起，以滿足對(duì)可托管、可擴(kuò)展安全功能日益增長(zhǎng)的需求。

Acronis首席安全研究員Santiago Pontiroli表示：“隨著團(tuán)隊(duì)規(guī)模的擴(kuò)大和攻擊面的擴(kuò)大，許多組織都轉(zhuǎn)向可信賴的供應(yīng)商，以提供全天候的檢測(cè)和響應(yīng)，這種模式是企業(yè)從集成的威脅可見性和更快的事件響應(yīng)中受益，而無需自己構(gòu)建和維護(hù)基礎(chǔ)設(shè)施的開銷”。

而根據(jù)Context的Turner的說法，對(duì)XDR即服務(wù)的需求蓬勃發(fā)展主要受兩個(gè)因素驅(qū)動(dòng)：一方面是許多中小企業(yè)負(fù)擔(dān)不起自己的SOC，另一方面是MSP和MSSP尋求經(jīng)常性收入和可擴(kuò)展的服務(wù)交付。XDR即服務(wù)使MSP能夠轉(zhuǎn)售管理檢測(cè)和響應(yīng)功能，而無需自己構(gòu)建整個(gè)堆棧，并且分銷商也越來越多地通過云市場(chǎng)提供XDR即服務(wù)捆綁包。

人工智能和機(jī)器學(xué)習(xí)在使XDR系統(tǒng)更具可擴(kuò)展性和有效性方面發(fā)揮著關(guān)鍵作用。

Acronis的Pontiroli指出“這些技術(shù)有助于識(shí)別模式、減少誤報(bào)，并從海量數(shù)據(jù)中提取高質(zhì)量警報(bào)。此外，機(jī)器學(xué)習(xí)模型可以學(xué)習(xí)跨多個(gè)層級(jí)（如端點(diǎn)、網(wǎng)絡(luò)和用戶活動(dòng)）的行為，從而檢測(cè)不依賴已知特征的威脅。人工智能也越來越多地被用于通過上下文豐富警報(bào)，并驅(qū)動(dòng)自動(dòng)化或半自動(dòng)化的響應(yīng)操作，使得人力有限的安全團(tuán)隊(duì)能夠跟上復(fù)雜攻擊的步伐。”。

目前，網(wǎng)絡(luò)安全廠商普遍在大力投資AI技術(shù)。具體到XDR，AI可以在警報(bào)分診、行為分析和異常檢測(cè)等功能上提供幫助。然而，在鋪天蓋地的以AI為重點(diǎn)的網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中，產(chǎn)品開發(fā)的這些細(xì)節(jié)往往被買家忽略。

Context的Turner說：“我們從合作伙伴那里聽到的主要挑戰(zhàn)是差異化問題。實(shí)際上每個(gè)供應(yīng)商現(xiàn)在都在宣傳他們的平臺(tái)是人工智能驅(qū)動(dòng)的。”

在過去的幾年里，XDR市場(chǎng)通過兼并和收購(gòu)經(jīng)歷了重大整合，改變了競(jìng)爭(zhēng)格局。

Context的Turner表示：“EDR供應(yīng)商正在收購(gòu)NDR或SIEM廠商以構(gòu)建自己的XDR愿景”，比如 SentinelOne收購(gòu)了Attivo，CrowdStrike向身份安全領(lǐng)域拓展，而Palo Alto和微軟等則通過整合而非收購(gòu)來構(gòu)建更廣泛的產(chǎn)品組合。

NetScout的CTO辦公室高級(jí)總監(jiān)Jerry Mancini說：“大型安全供應(yīng)商正在積極尋求并購(gòu)，目的不僅是建立他們?nèi)娴腦DR產(chǎn)品，而且還創(chuàng)建封閉的XDR解決方案，其中所有安全都可以由一個(gè)供應(yīng)商提供，包括托管服務(wù)。”

并購(gòu)活動(dòng)不斷增加，但安全供應(yīng)商幾乎都無法提供全面的服務(wù)，這促使XDR市場(chǎng)平行發(fā)展出另一種趨勢(shì)：合作伙伴關(guān)系的增長(zhǎng)。

正如 NetScout 的 Mancini 所說：“盡管進(jìn)行了兼并和收購(gòu)，XDR 供應(yīng)商往往仍有所欠缺，難以滿足那些需要最佳安全組合方法的買家需求，而合作伙伴關(guān)系正是填補(bǔ)這些空白的關(guān)鍵途徑，它允許 XDR 提供商與現(xiàn)有的安全解決方案集成，使數(shù)據(jù)生產(chǎn)者能夠?qū)⑵湫畔⑤斎?XDR 平臺(tái)。因此，這個(gè)協(xié)作生態(tài)系統(tǒng)，供應(yīng)商必須支持開放架構(gòu)。”

與XDR即服務(wù)不同，托管XDR更進(jìn)一步，提供7x24小時(shí)監(jiān)控和增強(qiáng)的自動(dòng)化能力。據(jù)行業(yè)觀察人士稱，這種模式近來日益普及。

托管XDR模式使組織能夠顯著提升其威脅檢測(cè)和響應(yīng)能力，包括帳戶接管和勒索軟件等復(fù)雜攻擊，而無需依賴多種安全解決方案或?qū)I(yè)網(wǎng)絡(luò)安全人員。

Barracuda Networks EMEA 地區(qū) XDR 咨詢解決方案架構(gòu)師 Yaz Bekkar 說：“自動(dòng)化在威脅檢測(cè)和響應(yīng)中固然至關(guān)重要，但真正提升托管XDR價(jià)值的是其背后成熟的SOC團(tuán)隊(duì)，他們確保威脅檢測(cè)能夠保持準(zhǔn)確、檢測(cè)規(guī)則可以持續(xù)優(yōu)化、事件得到深入調(diào)查。沒有人為監(jiān)督的自動(dòng)化可能會(huì)導(dǎo)致盲區(qū)。”

參考鏈接：

https://www.csoonline.com/article/4012841/6-key-trends-redefining-the-xdr-market.html