XDR強調(diào)云-網(wǎng)-端全面防護，結(jié)合智慧化技術(shù)幫助用戶應(yīng)對當前高級別的攻擊手段，或?qū)⒊蔀樾袠I(yè)內(nèi)主流部署方式。

目前，網(wǎng)路攻擊正在變得更加隱蔽和複雜，攻防對抗從原來的技術(shù)之爭逐步演變?yōu)樗俣戎疇?，盡管政企機構(gòu)此前已經(jīng)配備了防火墻、IDPS、WAF等安全設(shè)備，但是這些設(shè)備各自為戰(zhàn)、檢測割裂，安全團隊及時跟進告警分析與事件回應(yīng)的難度大。XDR作為一種安全平臺，其聯(lián)動終端、網(wǎng)路、云、身份和郵件等層面的安全產(chǎn)品，結(jié)合威脅情報、大資料處理和機器學(xué)習(xí)技術(shù)，將提升安全威脅檢測和事件回應(yīng)能力，幫助用戶有效應(yīng)對當前高級別的攻擊手段。XDR目標是取代“單點最佳”的網(wǎng)路安全建設(shè)思路，致力于打造一個統(tǒng)一的安全運行系統(tǒng)，在當前攻擊手段越來越複雜化、隱蔽化的趨勢下，XDR或?qū)⒊蔀樾袠I(yè)內(nèi)主流的部署方式。

XDR在大型政企機構(gòu)可用于攻防實戰(zhàn)，在中小機構(gòu)有望成為安全建設(shè)首選，綜合型安全廠商布局具備顯著優(yōu)勢。

大型政企機構(gòu)在SOC方面積累深厚，已建立SIEM、SOAR等，XDR的用武之地體現(xiàn)在對SOC以及態(tài)勢感知的增強上，更加聚焦高級威脅檢測和事件回應(yīng)，可用于攻防實戰(zhàn)、HW行動中。對于中小客戶，XDR更為重要，有望成為其開箱即用版“EDR+SIEM+SOAR”，具有快速安裝部署、快速配置集成、快速使用見效等優(yōu)點。我們認為，XDR仍處于初步產(chǎn)品化時期，廠商距離提供成熟的跨廠商、跨產(chǎn)品的集成能力仍需一定時間，與此同時，綜合型網(wǎng)路安全廠商更注重產(chǎn)品線的全面性，在集成自身產(chǎn)品基礎(chǔ)上實現(xiàn)XDR布局具備顯著優(yōu)勢。目前，亞信安全于2019年在國內(nèi)推出XDR解決方案，此后，頭部網(wǎng)安公司加快XDR的布局，深信服、奇安信、啟明星辰、安恒信息、迪普科技、山石網(wǎng)科等綜合性安全廠商陸續(xù)推出相應(yīng)的XDR產(chǎn)品。

XDR有望説明安全廠商增強客戶粘性，打開客單價提升空間，潛在市場空間達百億級。

XDR的推廣將使網(wǎng)路安全廠商以使用者與業(yè)務(wù)為中心，將產(chǎn)品服務(wù)與行業(yè)屬性深度結(jié)合，提供匹配的解決方案，在此過程中，網(wǎng)路安全廠商與客戶的粘性將得以強化，傳統(tǒng)安全公司多銷售硬體類產(chǎn)品，需要持續(xù)獲取新客戶、新銷售機會，而XDR為客戶提供逐步疊加的安全性群組件，使得供應(yīng)商、客戶的粘性增加，更易于拓展產(chǎn)品合作，打開了客單價增長空間。伴隨XDR所蘊含的安全集約化理念逐步被市場所接受，Gartner認為至2027年，XDR滲透率將由5%提升至40%；Grand View Research預(yù)測狹義XDR潛在市場空間達百億級。

風(fēng)險因素：

政企機構(gòu)安全投入不及預(yù)期，XDR相關(guān)技術(shù)進展不及預(yù)期，網(wǎng)路安全行業(yè)競爭加劇。

投資策略：

XDR強調(diào)集約化理念，突出安全產(chǎn)品的協(xié)同聯(lián)動，有望提升政企機構(gòu)威脅檢測與事件回應(yīng)能力。我們認為，XDR或成為行業(yè)內(nèi)主流部署方式，看好XDR在國內(nèi)中小型政企機構(gòu)的廣闊落地機會，以及同大型政企機構(gòu)安全運營中心的態(tài)勢感知平臺協(xié)同，在滲透率提升的過程中，XDR有望帶來百億級市場空間，綜合型網(wǎng)路安全廠商有望充分受益。

標簽： 信息安全