深信服：2023年XDR技术及行业发展研究报告

网络安全监测、预警、响应、处置是网络安全防护工作的重点。近年来，国家高度重视网络安全工作，先后发布了多项网络安全战略政策。《国家网络空间安全战略》明确指出需要建立完善国家网络安全技术支撑体系，完善网络安全监测预警和网络安全重大事件应急处置机制。《网络安全法》则提出了“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏”的要求。

加强网络安全信息统筹机制、手段、平台建设，是提升网络安全事件应急指挥能力的有效途径。当前全球网络空间威胁水平不断提升，网络攻防对抗技术快速发展，网络安全防御存在着技术落后，甚至是失效等风险。在这种趋势下，业界普遍认为，拥有全局化、体系化的安全视角，掌握复杂的安全态势，是应对各类复杂网络攻击一种有效思路。在这种的理念驱使下，采用统一平台化构建的、拥有多维聚合检测和响应处置一体化能力产品方案则成为了一种业务共识。这也为之后XDR理念的提出和发展，奠定了重要基础。

XDR(Extended Detection and Response)最早由网络安全公司Palo Alto Networks的首席技术官NirZuk在2018年提出，之后被业界广泛接受。在最新发布的《2022 Gartner安全运营技术成熟度曲线(Hype Cycle)》报告中，XDR登顶，被评为“安全运营体系中最炙手可热的技术之一”。各类的网络安全厂商都在考虑向XDR技术转型，包括绝大多数EDR厂商，主流的SIEM、MSS、NDR厂商等。

XDR理念是网络安全行业在近十年的网络威胁事件应对中，通过不断反思和探索而逐渐形成的。XDR能够得到爆发式发展，并不是因为Palo Alto Networks公司或者NirZuk个人的影响力，而是网络空间安全的威胁态势、防御技术发展水平、数字化转型需求三方面因素共同作用的结果。

报告出品/作者：深信服