据研究公司Forrester称,扩展检测和响应(XDR)市场仍处于早期阶段,现有XDR产品的成熟度各不相同。成熟的XDR供应商将其产品组合中的最佳元素结合起来,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商使用XDR作为其产品组合中的统一层,为用户和组织增加的价值很少。介于两者之间的供应商拥有新兴的、原生的和混合的XDR功能,但仍处于早期阶段,并且大多数强调端点检测和响应(EDR)功能。本文介绍了2022年最值得关注的10家XDR安全公司。BitdefenderBitdefenderGravityZoneUltra将保护与扩展端点检测和响应(XEDR)相结合,帮助组织在整个威胁生命周期中保护端点基础设施,例如工作站、服务器和容器。跨端点事件关联将EDR的粒度和丰富的安全上下文与XDR的基础设施分析相结合通过对端点和用户生成的风险进行风险分析并在本地强化创新,Bitdefender最大限度地减少了端点攻击面,使攻击者更难穿透。Bitdefender表示,其风险分析引擎不断评估端点安全配置错误和用户行为,提供易于理解的安全态势增强优先列表。Bitdefender的新EDR将EDR分析和事件关联功能扩展到单个端点之外,以帮助组织更有效地应对涉及多个端点的复杂网络攻击。XEDR提供企业级威胁可见性,因此组织可以集中调查并更有效地做出响应。CrowdStrikeCrowdStrikeFalconXDR以端点保护为核心,结合多域遥测技术,为安全团队提供统一的、以威胁为中心的命令控制台。FalconXDR通过集成的多平台遥测技术将EDR提升到一个新的水平,显着改善威胁相关性并加快对复杂攻击的响应速度。该产品通过将以前孤立的、断开连接的数据转换为强大的跨平台攻击指标、洞察力和警报来加速威胁分析和搜寻。FalconXDR还将洞察力转化为行动,使安全团队能够设计和自动化多阶段、多平台响应工作流,以实现全栈修复。CrowdStrike的专用XDR集成和开放数据模式简化了遥测数据的收集、解释和映射,提供了整个环境的完整可见性。此外,高级FalconXDR分析可自动检测不可见威胁,安全团队无需编写、调整和维护检测规则。Cyber??eason的Cyber??easonXDR平台避免了传统的无休止警报,而是在恶意操作发生之前识别、暴露和终止它们。人工智能驱动的Cyber??easonXDR平台通过一个代理、一个控制台和一个团队保护所有端点。Cyber??easonXDR跟踪、可视化并终止恶意操作,获取从根本原因到每个受影响的端点、设备、用户身份、应用程序和云部署的完整攻击链。该平台比攻击者分析、适应和移动得更快,能够在几分钟内消除威胁。该平台利用整个生态系统的自动化和单击修复来终止攻击并显着减少手动调查的需要。Cyber??easonXDR提供端点保护、扩展的攻击面保护、安全操作优化以及状态和事件管理,以更快地识别和结束攻击。ElasticElasticLimitlessXDR可以在几秒钟内轻松搜索、可视化和分析组织的所有云、用户、端点和网络数据,并通过集成、插件和自定义连接器添加新数据。由于Elastic使AWSS3、MicrosoftAzureStorage和GoogleCloudStorage等低成本对象存储完全可搜索,组织可以在几分钟内浏览多年的历史数据。LimitlessXDR通过基于主机的行为分析和跨环境机器学习来阻止高级威胁,以抵御操作系统上的恶意软件和勒索软件。该平台使用由Elastic安全研究人员开发的符合MITREATT&CK标准的规则来自动化检测,并通过利用全球Elastic社区的贡献来提高程序的成熟度。使用ElasticLimitlessXDR的组织可以通过在一个直观的用户界面中关联所有相关数据来快速了解攻击。该产品还通过灵活的UI、内置案例管理和不断增长的外部自动化集提供对内部和外部上下文的无缝访问和快速响应。MicrosoftMicrosoft365Defender是一个XDR平台,可自动收集、关联和分析来自整个组织的Microsoft环境的信号、威胁和警报数据,包括端点、电子邮件、应用程序和身份。Microsoft365Defender利用广泛的人工智能和自动化来自动阻止攻击并将受影响的资产修复到安全状态。Microsoft365Defender是一个基于云的统一的入侵前后企业防御套件,可跨端点、身份、应用、电子邮件、协作应用及其所有数据协调预防、检测、调查和响应。DefenderforOffice365测试电子邮件附件,以便用户无法对带有有害附件的电子邮件采取行动,或根本无法接收邮件。DefenderforEndpoint检测潜在可利用的设备和网络漏洞,而DefenderforIdentity记录突然的帐户更改,例如特权升级或高风险横向移动。MicrosoftDefenderforCloudApps可以注意到异常行为,例如异常下载、文件共享或邮件转发活动。PaloAltoNetworksPaloAltoNetworksCortexXDR收集并集成安全数据以阻止复杂的攻击,统一预防、检测、调查和响应以提高安全性和运营效率。CortexXDR代理通过基于行为的保护来保护端点免受恶意软件、漏洞利用和无文件攻击,使组织能够使用单一的云交付代理来阻止未知威胁。CortexXDR通过持续分析用户和端点行为来识别规避威胁,使用机器学习模型分析数据以发现针对托管和非托管设备的隐秘攻击。该平台的代理提供了一个完整的防御堆栈,可以防??止漏洞利用、恶意软件、勒索软件和无文件攻击。CortexXDR还通过提供有关每个威胁的完整信息并自动揭示根本原因来加快调查速度。CortexXDR的智能警报分组和警报重复数据删除简化了分类并减少了安全操作每个阶段所需的经验,同时与执行点的紧密集成使网络安全工程师能够快速响应威胁。SentinelOneSentinelOneSingularityXDR统一并扩展了整个企业的检测、调查和响应功能,为安全团队提供端到端的可见性、强大的分析和自动响应。它使安全团队能够查看不同安全解决方案从所有平台收集的数据,包括端点、云工作负载、网络设备、电子邮件和身份。客户可以将SentinelOneSingularityXDR平台扩展为一键式应用程序,帮助企业跨攻击面统一预防、检测和响应,以启用和接受XDR。借助SentinelOne的SingularityMarketplace,组织可以将任何安全应用程序和工具集成到一个平台中,而无需编码或编写脚本。SingularityMarketplace使安全团队能够集中在一个单一的管理平台上,以扩展检测和响应工作流程,从而最大限度地减少分类和事件响应期间的上下文切换和中断。它可以帮助理解共享的安全事件,而无需在自定义业务逻辑、代码和复杂配置上投入大量时间。TrellixTrellixXDR与企业的端点、电子邮件、网络、云和其他安全产品组合无缝集成,并与第三方安全应用程序连接。这种连接性为组织提供了智能威胁感知、分析和自动响应,并使企业能够检测跨所有向量的安全事件和高级攻击。该平台可以从用户组织的多个资产中获取多向量遥测,并应用此信息来阻止大规模攻击。TrellixXDR允许企业通过阻止入站电子邮件、网络和端点攻击,从攻击检测转向威胁预防,这样他们就可以预测和预防新出现的威胁,确定根本原因并做出响应。TrellixXDR将下一代安全性嵌入到组织的运营中。通过将增强的智能置于运营的核心,组织能够实现流程自动化并优先考虑最关键的安全问题。TrendMicroTrendMicroVisionOne是一个专门构建的威胁防御平台,提供超越XDR产品的附加值和新优势,使组织能够看到更多信息并更快地做出响应。VisionOne通过XDR功能收集并自动关联电子邮件、端点、服务器、云工作负载和网络中的数据,从而通过自动保护防止大多数攻击。本地传感器和保护点与XDR功能相结合,将跨层的威胁活动汇集在一起??,以快速检测绕过防御的复杂攻击。此外,TrendMicroManagedXDR服务提供24/7警报监控和优先级排序、事件调查和威胁搜索,使客户能够缩短检测时间和响应时间。该服务为团队提供了有效的警报监控、高级威胁的深入调查以及通过专有技术进行的威胁搜寻。VMwareCarbonBlackCloud通过将跨域遥测和实施数据整合并关联到单一平台,从而大规模加速和简化事件响应,为企业采用XDR奠定了基础。VMware客户和合作伙伴已经配备了支持XDR的架构,其中每个组件共享一个公共数据集。VMwareCarbonBlackCloud为分布在全球的团队提供了最快且最具成本效益的方式,让他们能够在不增加复杂性的情况下获得XDR的优势。与让客户承担构建和维护XDR所需数据湖的大量计算成本的其他供应商不同,VMware客户和合作伙伴无需额外开销即可实现XDR的所有优势。通过统一跨IT和安全域及设备的检测和响应活动,VMwareCarbonBlackCloud为XDR提供了必要的基础,并使其更进一步。VMwareCarbonBlackCloud充当XDR就绪基础架构,为自动化、跨域、启用XDR的控制提供原生支持,提供内置的、以上下文为中心的统一安全性。原文:https://www.crn.com/slide-shows/security/the-10-hottest-xdr-security-companies-to-watch-in-2022
