要么适应，要么死亡:XDR正在与SIEM和SOAR碰撞

扩展检测和响应(XDR)是端点检测和响应(EDR)的发展，提供了跨越安全和业务工具的优化威胁检测和响应。与传统SIEM方法和当前安全分析平台相比，XDR以EDR为基础，将其与其他安全工具统一起来，为安全分析人员提供可见性、高效检测以及更有效的关联、调查和响应。XDR旨在使安全专业人员能够通过一种新的方法建立和保持其检测和响应程序的能力。该报告定义了XDR;强调XDR、安全分析平台、SIEM和SOAR之间的区别;从操作员的角度展示XDR;并为评估和实现XDR解决方案提供了可行的建议。