XDR及更高版本，具有自主违约保护

任何关注网络安全技术市场的人都听说过XDR这个词——扩展检测和响应。

XDR是一种新的技术方法，它将多种保护技术结合到一个平台中。所有的分析公司都在写这篇文章，许多顶尖的网络安全公司都在积极进军这一领域。

为什么XDR收到了所有的嗡嗡声？随着技术的普及，以可用的方式组合（或协调）安全技术已成为网络安全的祸根。网络安全技术有一个巨大的市场，它结合并合理化了其他网络安全技术（参见SIEM和SOAR）。

然而，大多数公司发现，选择、实施、整合、规范化、运营和维护一套完全结合的网络安全技术太令人望而生畏，而且只有财力最雄厚的大公司才能实现。

XDR洞察

下周，ESG的高级分析师戴夫·格鲁伯（Dave Gruber）将加入网络安全公司Cynet，参加一场网络研讨会（在此处注册），帮助公司更好地了解新兴XDR技术的前景和现实。老实说，这是一个最好的时机，因为多家网络安全提供商正在加入这项新兴技术的潮流。

一些公司，如Cynet，在市场上已经有了一段时间的XDR解决方案，而其他公司则主要为仍在开发中且尚未以有意义的方式部署的技术提供营销材料。

更多嗡嗡声——一个新的事件引擎

在网络研讨会上，Cynet还将引入一个新的“事件引擎”，它可以自动执行完整的响应工作流程。事件引擎会自动分析高风险威胁，并在整个环境中找到攻击的根本原因和完整程度。然后，它会自动执行补救措施，以消除威胁的所有部分。

对于不具备网络安全专业知识的公司来说，完全自动化事件调查和响应是一件好事，这些公司可以充分调查警报，确定危险的全部程度，然后采取适当的补救措施。

对于那些可能花费数小时或数天时间全面调查和应对危险威胁的网络安全分析师来说，这也是一个巨大的帮助。Cynet的事件引擎承诺在几分钟内在后台完全自动化这一过程，使网络安全分析师能够专注于其他重要任务。在网络安全领域，自动化重复或复杂的任务将变得越来越重要。

未来

虽然我不相信人工智能机器人会完全取代网络安全专家，但我相信很多网络安全任务都会。公司每年在网络安全方面的支出都在增加，但比以往任何时候都更加繁忙和疲惫。

我们已经扩展了功能和覆盖范围，但现在是简化、整合和自动化的时候了。而且，我们需要用更少的技术和更少的供应商来实现这一点，而不是更多。我认为XDR和响应自动化无疑是朝着正确方向迈出的一步。