1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有22023 云安全联盟大中华区保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：（a）本文只可作个人、信息获取、非商业用途；（b）本文内容不得篡改；（c）本文不得转发；（d）该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致谢致谢网络基础安全之 XDR 扩展检测响应平台由

2、CSA 大中华区 XDR(扩展检测与响应系统)项目组专家撰写，感谢以下专家的贡献：项目组组长:主要贡献者：参与贡献者:吴湘宁顾立明谢琴计东马权严冬毛备曾永红崔崟罗川邢海韬赵锐岳炳词张睿车洵陈昊闻程碧淳丁俊贤董天宇顾伟何维兵胡钢伟刘斌刘国强刘涛欧建军潘海洋舒庆孙亚东谢泳余滔郑亚东周海生 2023 云安全联盟大中华区版权所有5研究协调员：贡献单位:(以上排名不分先后)关于研究工作组的更多介绍，请在 CSA 大中华区官网（https:/c- CSA GCR 秘书处给与雅正!联系邮箱 researchc-；国际云安全联盟 CSA 公众号蔺鹏飞北京天融信网络安全技术有限公司中移(苏州)软件技术有限公司杭

3、州安恒信息技术股份有限公司杭州极盾数字科技有限公司奇安信网神信息技术(北京)股份有限公司上海物盾信息科技有限公司深信服科技股份有限公司沈阳东软系统集成工程有限公司腾讯云计算（北京）有限责任公司网宿科技股份有限公司新华三技术有限公司亚信安全科技股份有限公司中国电信股份有限公司研究院中兴通讯股份有限公司 2023 云安全联盟大中华区版权所有6序言序言当前全球正在快速踏入数字化世界，无论是国家、政府、企业还是个人，都身处数字化的洪流之中。数字化手段正在有力地提升国家与政府的施政效率，并持续推动科技和企业的快速更新。正如光影的两面性，数字化也蕴含着利弊并存的风险。不断涌现的网络安全挑战启示我们，网络威

4、胁的严重程度日益加剧。随着黑灰产业服务化、武器化、组织化的兴起，以及 AI 技术的突破，网络攻击的门槛将大幅降低，黑客的攻击能力也将得到大幅度提升。而数字化程度的提高，使得网络资产的价值不断攀升，同时也加大了网络的风险暴露面，从而导致网络攻击的数量呈现增长趋势。如何应对日益猖獗的网络攻击，XDR（扩展检测响应）平台无疑成为当前不可多得的选择之一。XDR 平台内建各类关键的网络安全检测功能，并将终端、网络、云/容器、网关、邮件、Web、蜜罐、沙箱等产品的核心能力标准化。平台通过开放的标准，构建了一个即插即用，灵活拓展的检测响应平台。全方位的攻击面风险洞察、高清的遥感数据与平台威胁感知模型相结合，

5、使智能辅助、自动化运营成为现实，有效降低安全管理难度，提高日常运营效率。相较于传统的产品加平台集成方案，XDR 方案避免了平台与产品之间的能力断层，以及后期集成维护的困难。但 XDR方案并非完美无瑕，在超大规模解决方案中，XDR 可以作为统一集成单元，降低整体集成与维护成本。期望网络基础安全之 XDR 扩展检测响应平台能为大家提供参考，亦能启迪相关领域的发展。李雨航 Yale LiCSA 大中华区主席兼研究院长 2023 云安全联盟大中华区版权所有7目录致谢致谢.4序言序言.6第一章概述第一章概述.91.1 安全行业发展背景.91.2 XDR 的概念与构成.111.3 XDR 的核心能力.12

6、1.4 XDR 的发展历程及趋势.13第二章 前端感应器能力第二章 前端感应器能力.142.1 终端检测与响应.142.2 云工作负载防护平台.232.3 网络威胁检测与响应.292.4 Web 安全网关.372.5 邮件安全网关.392.6 身份识别与访问管理.422.7 蜜罐与沙箱.44第三章 后端能力第三章 后端能力.493.1 威胁情报.493.2 数据湖.523.3 AI 引擎分析.573.4 高级威胁分析引擎.64 2023 云安全联盟大中华区版权所有83.5 无代码自动化编排剧本.663.6 API 中心.753.7 CICD.82第四章 生态现状洞察第四章 生态现状洞察.854