要稱做XDR，需具備以下三種產品特徵：

1.具有端點防護：NGAV、EPP、防毒軟體

2.具備管理網路安全

3.具備雲端防護安全

擴展偵測和回應 (XDR) 是 EDR 的演變，是一種新的威脅偵測和回應方法。 「X」代表任何資料來源，例如網路、雲端和端點感測器。

EDR 的演變

傳統的 EDR 工具僅專注於端點數據，對可疑威脅的可見度有限。 EDR 解決方案可能會導致漏檢、誤報增加以及調查時間延長。這些缺點加劇了安全團隊面臨的挑戰，包括事件超載、技能短缺、工具針對性狹窄、缺乏整合以及時間太少。

XDR 系統使用啟發式、分析、建模和自動化來結合併從這些來源獲取洞察，與孤立的安全工具相比提高了安全可見性和生產力。其結果是簡化了整個安全操作的調查，減少了發現、搜尋、調查和應對任何威脅所需的時間。

為什麼要使用 XDR？

由於網路攻擊的類型不同以及傳統防毒系統的弱點，現代網路攻擊的目標包括系統和最終用戶。此外，防毒應用程式可以被繞過，尤其是利用 PowerShell 漏洞。 EDR 和 XDR 可以回答有關係統上觀察到的網路攻擊相關活動的許多問題。

點擊選項卡即可查看這些工具可以提供的問題和答案。

• 攻擊何時發生？
• 使用了哪些攻擊手段？
• 這次襲擊為何能夠成功？
• 攻擊類型是什麼？
• 受影響的系統或組織是什麼/誰？

端點保護平台

端點安全」經常與「端點保護平台」或 EPP 互換使用，EPP 是 Gartner 創造的術語。該平台位於端點設備上，採用全面的方法來對抗複雜的惡意軟體，保護它們免受網路攻擊。

EPP

EPP 使用多種技術進行預防，包括基於文件檢查來評估潛在惡意軟體的靜態分析、用於阻止漏洞的啟發式規則以及基於文件執行的功能來評估文件惡意性的行為分析。

EDR

EDR 工具作為 EPP 工具的補充而出現，讓安全團隊可以調查和減輕其預防工具可能錯過的威脅。端點安全工具包還可能包括端點管理（包括資產、漏洞、修補程式和行動裝置管理）、加密、資料遺失預防以及身分和存取管理等技術。這些工具可以單獨使用，也可以與其他 EPP 產品捆綁使用，以獲得更全面的保護。

EPP 的關鍵功能

最好的 EPP 產品往往在雲端進行管理，以便可以持續監控端點活動並自動解決問題，無論端點設備連接到哪個網路。以下是 EPP 的主要功能。