根据XDR联盟官网的介绍:
XDR联盟是一组一流的安全和信息技术提供商,旨在帮助安全团队使用XDR方法轻松设计和实施有效的威胁检测、调查和响应(TDIR)功能。XDR联盟的目标是培养更开放的扩展检测和响应(XDR)方法,包括同类最佳和本地解决方案,使各地的组织能够更好地保护自己免受越来越多的网络攻击、漏洞和入侵。
联盟企业表示,合作的最终目标是通过帮助安全团队发展并确保XDR(扩展检测与响应)安全供应商解决方案集的互操作性,“使各地的组织能够保护自己免受越来越多的网络攻击、漏洞和入侵”。
该联盟还将共同开展推广XDR的活动,并协助SecOps团队集成“新的、不断发展的应用程序和技术”。
Exabeam首席战略官兼XDR联盟创始人Gorka Sadowski表示,XDR联盟“将网络安全领域最有远见的人士聚集在一起,合作构建一个开放的XDR框架,使安全运营团队更容易保护并保护他们的组织。”
“历史将回顾并宣告网络安全行业如何成功地将合作置于竞争之上,以帮助保护我们的组织和机构。”Sadowski说,“我们正处于一个波及全行业的转折点,需要我们供应商社区中的所有人齐心协力加强组织的SOC。”
该联盟专注于XDR技术堆栈的核心组件,创建了一个三层模型(上图),这三层包括数据源/控制点、XDR引擎和内容。
“数据源/控制点是指生成遥测、日志和警报并充当响应控制点的安全工具。XDR引擎层是摄取所有收集到的数据并执行广泛的威胁检测、调查和响应的引擎SOC运营,”该联盟在一份声明中说。“内容层包括预先打包的内容和工作流,允许安全组织以最高的效率和自动化交付所需的用例。”
吸引网络安全公司加入联盟的部分原因是,每家安全公司都代表SecOps下的一个子类别,其中包括网络检测和响应、安全信息和事件管理、安全分析、身份管理等。
谷歌云副总裁兼云安全总经理Sunil Potti解释说,随着威胁形势的持续增长,安全运营团队对他们的工具提出了更高的要求。
Potti说,组织现在需要一个平台来经济高效地在一个地方存储和分析所有安全数据,并快速和大规模地调查和检测威胁,并补充说企业现在需要能够存储大量数据、分析和关联安全数据。来自孤立解决方案的数据,以便充分检测和响应其环境中的新威胁。
Potti说:“我们期待加入XDR联盟,以帮助构建一个包容性和开放的XDR框架,为我们的共同客户提供通往云中一流安全运营中心(SOC)的途径。”
参考资料
https://www.xdralliance.com/
