【创科广场】XDR平台五花八门 FireEye加入战团

网络保安愈来愈复杂，IT保安从以往的「终端检测与回应」（EDR）方案，过渡至扩展侦测及回应（Extended Detection and Response，XDR），黑客也有不少新手法，避开了EDR侦测，XDR可为系统侦察到的威胁，为警报排列优先次序。

去年底，FireEye获得私募基金百仕通（Blackstone）以4亿美元入股后，同时以1.86亿美元收购Respond Software，再与本身的Mandiant Advantage平台整合，终于推出本身XDR平台。

Respond Software开发云源生的XDR平台，特色是透过人工智能自动化调查保安警报，其Respond Analyst工具自动排列风险级别，方便挑战优先项目检查，中型企业更易于应付网络安全问题。

而「X」其实可以代表任何数据来源；包从网络、终端或云端上的环境搜集数据，透过连结来自多个来源的讯号，提高企业内活动可视性，加强侦察入侵。XDR比过去单一情报点搜集，从更多层面和基础架构搜集安全情报，也更加针对追踪威胁分析而设计，以结合预防威胁、检测等安全事件应变，交互协调增加防御能力。

Mandiant一向精于保护终端，去年再收购专门监察云端安全的Cloudvisory，以完善XDR平台的监察功能。

虽然说XDR市场，已到了人有我有阶段，厂商各师各法的情况。现时FireEye推出XDR平台，所包括了「网络安全资讯与事件管理」（SIEM）方案Helix，两者进一步整合，帮助营运保安团队加强侦测网络威胁，仍可大大简化侦测威胁的流程。

FireEye XDR平台的Helix整合了SIEM，Helix也提供资讯安全协调自动化与回应（SOAR）功能，其实不少人已将XDR理解为SOAR，FireEye XDR功能也较完整，其XDR具备自动风险分级，加上FireEye XDR亦可透过Mandiant提供威胁情报，加强其具关联性以探测潜伏威胁。

FireEye XDR融合威胁情报

FireEye执行副总裁Bryan Palma表示︰「FireEye XDR轻易融合各种威胁情报，加上具备分析引擎，又建在可伸延的云端XDR平台，支援超过600种网络安全工具。」

FireEye Helix云平台提供分析能力，纳入不同保安供应商和数据来源，再按风险级数逐一评分，客户可集中精神，应付最大风险的威胁；保安系统人手短缺，中型企业难以逐一检查系统发出警告，有时保安只为应付合规要求，警报太多，基本上难以兼顾，FireEye XDR某程度解决「警报疲劳」的难题。

未来数季，FireEye产品业务部计画为XDR平台加入新功能，包括增强终端和云端效能、FireEye Helix的仪表板和可显示潜在威胁的图表功能、支援第三方保安系统，并整合Mandiant Advantage平台，包括自动防御等等。

Enterprise Strategy Group （ESG）首席分析师兼研究员Jon Oltsik表示：「具有前瞻性安全和风险管理的领导者正以简化程序和前期投资的方式藉以保护企业，同时加快侦测和回应威胁所需的时间，企业可透过XDR对网络威胁的情报，提升营运效益并减低网络威胁。」