文 | 本刊记者 孙杰贤

应该站在更高的层次来看XDR未来的发展，而不是把XDR这种技术看成只是一个安全防御的工具，或是替代原来传统防病毒的工具。

XDR全称为“Extended Detection and Response”即扩展威胁检测与响应系统，其核心理念是提高威胁和事件检测的准确性，从而实现高效安全运营。Gartner连续两年将XDR列为十大安全项目之一，并指出XDR能够将多个安全产品集成至统一安全运营系统，主要功能包括安全分析、告警关联、事件响应和事件响应剧本自动化。”

XDR是一个相对较新的概念，由Palo Alto Networks在全球率先提出，并迅速获得业界认可，众多安全厂商纷纷涉足该领域，这其中便包括在国内较早实现XDR产品落地的未来智安（XDR SEC）公司。

日前，由未来智安主办的2022 XDR网络安全运营新理念峰会在北京举办，公司创始人兼CEO唐伽佳在做开幕致辞时表示：“两年前我们选择了XDR这个赛道，过程很艰辛，投入巨大。但幸运的是我们得到了一群志同道合的投资人朋友的支持，让我们坚持去做这件难而正确的事儿。”

根据唐伽佳介绍，为了打磨出真正符合用户场景需求、可落地的XDR产品，2年间，他与创业伙伴陈毓端一起走访了100多个客户，深入分析、挖掘，并最终沉淀出XDR“安全左中右”理念，并基于不断地深耕与实践，牵头撰写了国内第一个XDR行业标准，目前已立项成功。他说：“威胁检测和运营的未来是XDR，‘左’要‘摸得清’，‘中’要‘抓得住’，‘右’要‘响应快’，开放+融合是我们的态度，未来智安将继续与大家一起努力构建XDR生态，为客户打造一款真正有价值、能运营的安全检测平台。2021年1月我们发布了未来智安XDR 1.0版本，今天我们正式发布XDR 4.0版本，兑现了我们对市场、客户和合作伙伴的承诺。”

作为XDR概念的提出者，峰会现场，Palo Alto Networks资深安全顾问杜建峰也做了主题演讲，他表示：“打通不同数据孤岛，做出完整的画像，我们的目的不是只作端点的安全防护，做更全面的分析，帮助客户实现可视性、直观性，不去追究过多的技术细节，而是给客户提供一个完整的概念与解决方案。这是Palo Alto Networks给出的XDR定位，也就是从底层安全防护的层级升级到安全运营的层级。”

杜建峰同时指出，应该站在更高的层次来看XDR未来的发展，而不是把XDR这种技术看成只是一个安全防御的工具，或是替代原来传统防病毒的工具。 “XDR是一个左中右的概念，前端有攻击面的分析和处理，中间有检测和分析，后面还有响应。技术是不断演进的，XDR同样如此。”