近日，國際權威咨詢機構IDC正式發布《IDC MarketScape：中國擴展檢測與響應（XDR）平臺2024廠商評估》報告。此次報告覆蓋中國XDR市場，從關鍵戰略指標和關鍵能力指標兩大維度，遴選出面向企業用戶提供XDR平臺的優秀技術供應商。天融信XDR系統憑借高效的威脅檢測和響應能力、持續迭代的創新研發實力，以及豐富的安全運營實戰經驗，成功列入領導者象限。

新興技術催生行業變革

XDR應運而生，讓安全風險“看得見”

隨著人工智能、大數據、云計算等技術的快速發展，企業和組織面臨的安全風險日益復雜，發現和應對這些風險的難度和時間成本也在不斷增加。同時各類新興技術的廣泛應用使得企業的數據和業務系統更加復雜，潛在的網絡攻擊風險加劇，傳統的安全防護手段難以應對不斷變化的威脅形勢，XDR系統應運而生。

IDC將擴展檢測與響應（XDR）定義為一個支持云原生API的平臺，可從各種來源攝取和關聯遙測數據，以檢測網絡攻擊。XDR的優勢在于增強安全態勢的可見性，幫助企業更好地識別真正的威脅，減少事件調查和響應所需的時間和資源，同時能夠極大減輕安全運營人員的工作負載。

IDC認為，XDR不應該僅僅是各類遙測數據的匯聚和展示平臺，而是應該充分發揮多源數據優勢，利用大數據分析、人工智能等先進技術全面提升對惡意威脅，特別是零日漏洞及APT攻擊的檢測能力，并通過自動化/半自動化工具提升響應處置效率。

持續創新提能力

威脅檢測快一步，安全運營更智能

天融信作為國內網絡安全領軍企業，始終致力于為客戶提供前沿可靠的安全產品和解決方案，憑借多年實戰經驗，持續深化對XDR技術的研究和實踐，幫助企業提升檢測與響應效率，實現安全運營的自動化和智能化。

天融信XDR可擴展威脅檢測響應系統圍繞國家監管、行業監管、實戰演練、安全運營等多種場景需求而設計研發，系統基于大數據架構，內置流量檢測、漏洞掃描和終端自適應防護三大引擎，聯合外部探針設備，實現從數據采集、處理、分析到響應的全流程運營防護。

經過持續迭代升級，天融信XDR系統具備五大核心能力：

1、多源數據融合

實現對網絡流量、終端設備、安全日志等多種數據的統一處理和分析，形成全面的網絡安全視圖，顯著提高威脅檢測的準確性。

2、威脅溯源分析

通過多維度數據關聯分析，快速追蹤威脅源頭，揭示攻擊路徑和手段，重現攻擊過程，幫助安全人員深入了解攻擊者的行為模式和意圖，從而制定更加有效的防御策略，為安全事件的調查取證和響應提供堅實的數據支撐。

3、自動響應編排

預置多種劇本預案，根據威脅等級和類型，自動觸發相應的響應措施。支持自定義響應流程，快速調整和優化策略，確保在面對復雜和多變的威脅時能夠迅速做出反應，降低安全風險和損失，提升整體安全運營效能。

4、云端情報聯動

具備本地情報導入和云端情報連接能力，能夠連接云端情報中心，實時獲取最新威脅信息，并與本地數據深度關聯，加速研判和識別潛在威脅，提高安全防護的有效性。

5、重塑知識體系

通過知識庫系統性地串聯企業碎片化知識和數據，有效保留運營知識，解決知識碎片化和難以沉淀等問題，激活企業運營知識價值，全面提升整體安全防護能力。

實戰部署助運營

告警信息關聯分析，安全策略開箱即用

在單點設備分析能力增強和新型威脅檢測能力提升等典型場景中，天融信XDR以其卓越的功能特性，展現出強大的實戰能力，助力企業構建專業、全面、自動化的安全防護體系，確保業務在復雜多變的網絡環境中穩定運行。

實戰場景一

大多數企業的網絡系統中，為了確保系統的穩健運行，通常會采用多種安全技術手段和安全產品，當不同的安全設備如防火墻、入侵檢測系統等產生大量的告警信息時，需要操作者在多個系統間跳轉并運行各種工具來進行調試和研判，這不僅耗時而且容易導致錯誤的安全判斷。

天融信XDR通過收集多源異構的安全設備數據，全面洞察企業網絡安全狀況，利用內置分析引擎，實現告警信息的統一處理和分析，提高檢測的準確性與可靠性，確保業務連續穩定運行。

實戰場景二

在傳統網絡安全防護體系中，通常采用基于規則與情報的檢測方式。然而，在面對不斷演變的新型威脅時，規則和情報的更新往往滯后于威脅的演變速度，因此容易出現告警漏報、誤報等問題，給企業安全防護帶來隱患。

天融信XDR利用其開箱即用的分析模型和持續更新的智能算法，能有效地識別和對抗高度隱蔽和復雜的網絡攻擊，發現潛在威脅并提供完整攻擊鏈，幫助安全團隊迅速響應并采取適當的防御措施。

隨著人工智能等技術的逐步深入應用，XDR平臺將展現出更強大的自動化、智能化和易用性。在天問大模型的加持下，天融信XDR將在數據整合、智能分析和自動化響應方面持續發力，并進一步完善安全數據處理和分析能力，提供端到端的安全解決方案，助力各行業客戶從容應對網絡威脅，為數字中國建設保駕護航。