什么是 XDR 擴展檢測和響應

XDR簡單來說就是一個統一的安全事件監測和響應平臺，它自動收集和關聯來自多個專有安全組件的數據，XDR是近年網絡安全行業的熱詞，具體指是企業現有防御無法涵蓋范圍廣泛的威脅攻擊媒介時，所使用的擴展方案。簡而言之，XDR包含至少兩種及以上類型的威脅檢測。因為企業所面臨的威脅可能來自臺式機、Web、SaaS應用程序、云提供商等，所以需要多個檢測功能來保護企業的系統。

XDR通過以下方式提高保護能力：

• 在組件安全產品之間立即共享本地威脅情報，以有效阻止所有組件之間的威脅。此外，在多種不同的檢測方法（例如，網絡和端點）中利用外部獲取的威脅情報。

• 將來自多個組件的微弱信號組合成惡意意圖的更強信號。

• 通過自動關聯和確認警報來減少錯過的警報。

• 集成相關數據以實現更快、更準確的警報分類。

• 通過加權指導提供集中配置和強化功能，以幫助確定活動的優先級。

回答所涉及的環境：聯想天逸510S、Windows 10。