随着云计算、移动互联、物联网等新型应用场景不断涌现，当今的企业网络比过去更加复杂、更加分散，企业面临的安全挑战也在不断变化。在不断变化的威胁形式以及云计算和物联网等趋势的影响下，企业安全问题变得更加棘手。更令人头疼的是，随着越来越多的用户和设备添加到网络中，给企业管理也带来严峻挑战。越来越多的企业发现无论投资多少，始终需要“多一层”安全保障，面临威胁复杂程度不断增加，安全防护边界不断扩大，检测变得更加困难，安全威胁停留时间变长，从而对企业应用及数据造成较高安全风险。因此，企业希望通过一种安全技术手段就可实现所有安全数据自动汇聚和分析，自动消除耗时任务，实现跨团队安全协作，缩短网络检测和响应速度并可实现安全事件自动处置和响应。

对此，思科为企业提供具备集成能力强、检测更智能和更快速、更便捷和更快响应的扩展检测和响应（XDR）解决方案，实现企业网络、云和端点的全面安全防护。

思科XDR解决方案

区别于传统的安全解决解决方案，思科扩展检测和响应（XDR）解决方案以集成、开放的设计理念，内置云原生平台可以将各项智能检测与思科安全产品组合中的可靠响应操作连接，助力企业提高工作效率，树立XDR行业标准。

图 思科XDR整体解决方案

思科扩展检测和响应（XDR）解决方案实现内置扩展能力、智能检测及自动处置与响应能力平衡，可为企业提供最广泛的扩展检测和响应（XDR）功能：

1．1． 思科扩展检测和响应（XDR）扩展能力

传统的安全解决方案往往都是针对某一个特定安全问题而设计，部署后易形成安全孤岛，无法实现安全能力的有效集成。SIEM（安全信息和事件管理）或 SOAR（安全编排、自动化和响应）等安全产品也无法有效克服不同安全技术手段或解决方案之间潜在的不兼容性，这些不兼容性严重阻碍了快速检测威胁能力及降低响应时间的能力。

思科扩展检测和响应（XDR）解决方案通过将不同安全组件安全能力进行有效集成，实现不同控制点和数据源的有效汇聚，实现检测与响应能力的贯通，简化安全防护工作。

1．2． 思科扩展检测和响应（XDR）智能检测

企业业务场景的不断变化，整体安全防护体系也逐渐由被动防御向主动防御转变。检测与响应作为主动防御的重要安全能力，越来越受到重视。但是业务场景的不断变化，使得攻击面变大，需要防护与检测的点变多，检测难度斗增，安全威胁在内部停留时间变长，无法针对网络安全事件进行快速响应，严重威胁业务应用系统安全稳定运行。

通过端点检测和响应 （EDR）可实现基础环境中所有托管设备安全威胁的快速检测和响应，通过网络检测和响应 （NDR）可实现所有非托管设备和云原生系统内部任何实体之间的流量检测。通过内置增强机器学习模型，自动关联网络安全上下文，可准确识别恶意意图准与暴露的安全风险，降低威胁检测时间和降低误报率，有效保护企业应用系统安全。

1．3． 思科扩展检测和响应（XDR）自动处置和响应

传统的安全运营方案在检测与响应流程之间存在着巨大的鸿沟，由于安全能力不同，导致无法站在全局视角构建企业威胁视图，无法实现安全威胁的集中呈现以及实现安全事件的自动处置和响应，使得企业安全运营能力的发展受到限制。

思科扩展检测和响应（XDR）解决方案通过云原生SecureX 平台实现控制端点、网络流量及其他方面的数据的全面汇聚、分析，以更智能的检测和更可靠的响应来提高整体运营效率和安全防护效果。通过可视化界面全面呈现安全事件的详情，通过在大多数控制点上配置的自动化安全脚本，实现安全威胁的快速响应，降低威胁停留时间。整体解决方案通过简约的方式，从电子邮件附件到 Web 请求的所有安全威胁的执行访问过程、横向移动过程进行全面呈现，可详细展示安全事件内容、关联主机信息以及具体的补救措施等。

思科XDR解决方案价值

1． 简化安全运维

思科扩展检测和响应（XDR）解决方案在单一界面中可实现安全产品集中管控，并通过自动化工作流最大程度提高运维效率。

2． 异构网络的集中管控

思科扩展检测和响应（XDR）解决方案通过开放性平台设计，可实现网络异构的产品有效集成，安全能力的全面整合，实现安全设备的集中管控。

3． 满足合规要求

思科扩展检测和响应（XDR）解决方案借助跨网络、云和端点的智能分析，可对整个环境中存在的安全基线进行安全预警，从而满足国家法律法规要求。

思科XDR客户案例

1． 伊斯坦布尔机场

．

伊斯坦布尔大机场 （IGA） 作为世界上最大的机场，其整体网络环境复杂，对安全防护能力要求较高。思科通过协助IGA构建与其IT基础设施紧密相连的扩展检测和响应（XDR）解决方案，实现从网络、WEB和电子邮件到终端的全面安全防护、安全威胁进行集中呈现以及安全威胁进行自动处置，在提升整体安全效能的同时有效减低安全管理及修复时间。

2．  北卡罗来纳大学

北卡罗来纳大学拥有数万名学生和 近千名全职教师及员工，整体网络需要对接入的用户、设备进行全面的鉴别和管理，整体运行维护工作效率较低。思科根据北卡罗来纳大学建设现状，为其构建的扩展检测和响应（XDR）解决方案，有效帮助其解决异构网络的运维问题，通过集中管控有效提高安全运维中心工作效率，并简化了安全防护工作。

了解更多思科XDR解决方案，免费下载白皮书：