端點偵測與反應系統(EDR)崛起之後,幾乎大部分企業防毒軟體廠商都推出了解決方案,甚至也提供代管型服務(MDR),不過,今年起,涵蓋更多防護層面的XDR也浮出抬面,例如,趨勢科技今年8月初宣布推出XDR,而且提供兩種選擇;用戶可自行管理系統,稱為XDR,或由趨勢科技來提供代管服務,稱為Managed XDR。月底舉行的Cloudsec大會臺灣場,趨勢科技也向臺灣用戶展示了XDR的功能與架構。
基本上,趨勢XDR能保護的面向,不只是端點(個人電腦、伺服器),也涵蓋到電子郵件、網路(IT網路、OT網路),以及雲端服務,而且,趨勢科技也將業界認可的駭客攻擊手法框架Mitre ATT&CK,納入這套產品當中,作為描述威脅行為的共通語言。
不過,值得注意的是,這套解決方案在8月推出之前,趨勢科技都是以OpenSOC XDR來稱呼,不知道是什麼原因,他們拿掉了OpenSOC這個字(名稱太長?),例如,4月底舉行的法、日兩國聯合網路安全工作坊當中,以及Cloudsec大會臺灣場的工業網路安全防禦策略講當中,都提到了OpenSOC XDR
https://ithome.com.tw/review/132542
