唐伽佳|未来智安创始人兼CEO：这是现在市场上客户问到最多的问题 。现在市场上有很多类似于XDR的新的概念 ， 其实我个人的一个看法是 ， 可能到现在这个阶段 ， 客户不是很关心这个东西到底叫什么 。我们跟客户聊的时候 ， 客户经常会问的问题是你能给我解决什么问题？我现在有什么问题 ， 你能不能给我解决？如果能解决 ， 我就觉得这个东西对我是有用的 。
其实安全的本源依然是解决客户在安全运营、安全检测角度存在的痛点 ， 能够实实在在帮他去落地一些事情 。不管是XDR两大阵营中“原生”的也好 ， “生态”的也好 ， 其实不是特别关键 。因为从保护客户投资的角度来讲 ， 他的系统里已经有很多探针和数据了 ， 这时候我们要不要去支持对接？我觉得是有必要的 ， 因为从客户整个的安全建设周期来讲 ， 之前的建设不能全部推翻 ， 那么他有好的数据 ， 有一些好的阶段性的建设成果 ， 我们要去充分的利用 。所以这是第一点 ， 从XDR会去保护客户的投资这个角度讲 。
第二点 ， 从原生的角度来讲 ， 如果客户在之前没有做数据采集或是一些相应的建设 ， 我们的XDR平台能够帮他去做这样的建设 ， 这个事情是不冲突也不矛盾的 。
但从两者的效果来讲 ， 不同厂商实现的效果是不一样的 ， 不管是“原生”还是“生态” ， 我们现在看到的情况来讲与引擎有关系 。如果是第三方接入的数据 ， 那一个好的引擎 ， 他在过程当中会把这些数据再重新做加工治理 ， 再去做孵化 ， 再做相应的标签化处理 ， 最后拿到的相应的遥测数据能够跟自己的数据字典结合起来 ， 效果也是可以很好的 。所以从生态来讲 ， 全球也有很多成功的生态XDR的例子 。
从原生的角度来讲 ， 如果客户的建设阶段还是一些传统的防火墙、IPS等 ， 他其实是可以接受用现在最新的全流量的、或者是EDR的一些探针的建设 ， 然后再去往XDR上走 。
杨佳俊|FreeBuf主编：目前客户对于XDR产品的接受度怎么样？有没有相应的用户画像？
唐伽佳|未来智安创始人兼CEO：现在从XDR概念角度来讲 ， 客户肯定是接受的 ， 甚至是他未来安全建设的一个方向 ， 这个毋庸置疑 。但换一个名字叫其他什么DR其实都不是很重要 ， 因为XDR要解决的问题是非常明确的 ， 也是我们从威胁检测和响应角度要去帮客户解决他们现在面临的最大的一些问题 。
第一个问题 ， 从客户侧来讲 ， 不管是从检测角度 ， 还是从运营角度 ， 在重保期间、攻防演习期间 ， 他们现在遇到的最大问题并不一定是缺乏发现的能力 ， 或是检测点的覆盖 ， 而更多的是如何在海量的数据里面找到有效的告警 ， 第一时间去响应 ， 这是第一个要赶快解决的问题 。因为这个问题如果不解决 ， 想要把安全做好 ， 我觉得是一个长期的过程 ， 甚至说是要一直堆人的过程 ， 因为很多技术和平台化、或者是工具化的东西不能解决这个问题 ， 或者太依赖于人去做事 。从威胁检测的角度来讲 ， 我觉得安全的发展一定还是很漫长的一个过程 。
我们未来智安创立的想法 ， 是在威胁检测的角度能够去做一些创新 ， 帮客户解决一些问题 。所以从XDR的角度来讲 ， 我们能够在茫茫的数据里面去找到有效的攻击事件 ， 然后基于这个攻击事件 ， 把我们安全人员、安全专家大脑里面的处置方式落到机器里面 ， 让它变成自动化的响应处置 。
举一个很简单的例子 ， 以前做安全运营 ， 特别是在攻防演习的时候 ， 经常会发现一些扫描或是漏洞利用的攻击 ， 当发现这个漏洞利用的时候 ， 可能它已经要进来了 ， 我们的安全运营人员会很紧张 ， 接下来几步的动作是人在这个过程当中持续的去做一些响应和处置的工作 。这个时间比较漫长 ， 很多时候这个时间窗口也非常宝贵 。但如果我们把安全专家的一些既定动作变成基于这个事件和攻击的自动化的脚本或是自动化的流程 ， 当这个事件出现时 ， 可以一键完成后面的自动化处理 ， 比方说核实漏洞利用 ， 去做基于漏洞的相应的加固 ， 甚至是基于主机的隔离等一系列的动作 ， 安全运营人员通过机器一键几分钟就能把这些事情做下来 。在宝贵的时间窗口 ， 让处置的效果立竿见影 。

• 游戏连麦,安心无忧,vivo X Note的隐私安全方法论
• 百炼智能CEO冯是聪对话极客公园:中国的ZoomInfo,赋能B2B业务增长
• 苹果终于修复了ios15.6beta2中的bug
• 华为aito发布会上，余承东发布会上的“小理想”
• 马斯克称远程办公的时代已结束，苹果公司问题暴露至今
• intel对risc-v的觊觎不是第一次了
• 如何让一台 10 年前的 MacBook Air「重获新生」
• 一加一加10pro暗示下半年要发布的旗舰是一加10t
• 手机拍照和单反拍照的区别在哪里？
• 什么型号的荣耀手机支持magicui6？