從近年安全行業(yè)的發(fā)展趨勢來看，當(dāng)前不少客戶已經(jīng)完成基礎(chǔ)安全能力的搭建，采買了不少安全產(chǎn)品。但由此帶來的一個問題是，當(dāng)各種安全產(chǎn)品帶來的告警過于繁雜且碎片化，就會讓企業(yè)內(nèi)部的安全、運維人員難以高效工作。在此前提之下，XDR類產(chǎn)品被視為解決此類問題的一種方法。

簡單來說，XDR會將終端、網(wǎng)絡(luò)、云和工作負載、威脅情報等層面的安全數(shù)據(jù)和安全產(chǎn)品集中整合，通過數(shù)據(jù)接入和分析，提供統(tǒng)一的告警處置界面，希望降低無效告警，提升運維效率。在具體實踐上，XDR可以結(jié)合安全信息和事件管理（SIEM）、安全編排自動化和響應(yīng)（SOAR）、端點檢測與響應(yīng)（EDR）以及網(wǎng)絡(luò)威脅檢測及響應(yīng)（NDR），實現(xiàn)聯(lián)動，達成預(yù)期效果。

從行業(yè)來看，2018年后，國外的一些安全廠商提出了XDR的概念，并在2019年實際進行了產(chǎn)品落地，Gartner也連續(xù)兩年將其列為十大安全項目之一。而自2020年起，我們觀察到國內(nèi)的一些創(chuàng)業(yè)公司也愈發(fā)關(guān)注XDR。具體而言，大家的路線主要分為兩類，一類是通過整合既有產(chǎn)品（主要包括EDR、NDR等）打造XDR能力，另一種則是從一開始就專注XDR，同時通過自研和協(xié)作等方式補齊EDR和NDR產(chǎn)品。

36氪日前接觸到的一家公司「華清信安」，成立于2013年，一直專注網(wǎng)絡(luò)安全行業(yè)。公司創(chuàng)始人田新遠介紹，其在網(wǎng)絡(luò)安全領(lǐng)域從業(yè)20年，先后在O2Micro、華為、山石、綠盟等網(wǎng)絡(luò)安全公司從事產(chǎn)品研發(fā)、專業(yè)咨詢和高級管理工作。華清信安的發(fā)展過程也可以從其經(jīng)驗積累和產(chǎn)品迭代角度展開。

早期，即田新遠2013年開始創(chuàng)業(yè)時，網(wǎng)絡(luò)安全行業(yè)主流市場需求依然是硬件產(chǎn)品。于是華清信安從下一代防火墻產(chǎn)品起家，后基于客戶方迭代的產(chǎn)品需求，推出了USP統(tǒng)一安全平臺，即給予USP融合架構(gòu)的平臺化、模塊化產(chǎn)品，客戶可根據(jù)實際需求，選擇不同功能模塊來靈活構(gòu)筑安全平臺，實現(xiàn)“一機多用”。

2017年底，華清信安提出“新安全”概念——TDR(Threat Detection and Response)威脅檢測與響應(yīng)，并將TDR定義為：以平臺化的方式整合縱深防御技術(shù)、大數(shù)據(jù)和機器學(xué)習(xí)等新型安全檢測技術(shù)以及自動化、智能化安全響應(yīng)技術(shù)，以服務(wù)的模式交付安全能力，從而實現(xiàn)威脅的閉環(huán)管理。田新遠表示，雖然TDR和XDR叫法不同，但是二者的內(nèi)涵其實并沒有太大差別。當(dāng)前，華清信安在和客戶交流時也不會過于強調(diào)不同概念之間的差別。

在具體落地方面，2018年華清信安推出了TDR 1.0版本，正式進入XDR（Extended Detection and Response）擴展的威脅檢測與響應(yīng)領(lǐng)域。2021年2月，華清TDR智能安全運營平臺4.0版本正式發(fā)布——這也是如今公司重點發(fā)展的方向。

田新遠介紹，打造TDR產(chǎn)品時有兩個難點需要跨越，首先是以威脅為核心的智能檢測、分析和防護技術(shù)的長期積累、迭代。其表示，華清信安核心研發(fā)團隊成員大都具備十年以上的下一代防火墻、IPS、WAF和網(wǎng)絡(luò)行為管控等領(lǐng)域的研發(fā)經(jīng)驗。同時，公司也基于攻擊鏈模型構(gòu)建威脅全生命周期行為分析機器學(xué)習(xí)算法，經(jīng)過企業(yè)客戶實際流量的運營驗證和不斷升級迭代，形成智能化威脅檢測與響應(yīng)的閉環(huán)技術(shù)路線。

更具體地解釋，早期的傳統(tǒng)防火墻產(chǎn)品主要依賴特征庫的進行檢測，但這種方式并不適合新型的攻擊情況，所以華清信安的技術(shù)路線并不以特征庫為基礎(chǔ)，而是以行為分析為底層能力，還加入NTA、機器學(xué)習(xí)等技術(shù)，以此打造產(chǎn)品貫穿威脅的全生命周期。第二個難點則是實現(xiàn)統(tǒng)一運營，這是由于XDR的核心理念即是擴展的檢測與響應(yīng)，所以將各個渠道的威脅整合檢測與響應(yīng)也成為重點。據(jù)介紹，TDR實現(xiàn)了“網(wǎng)絡(luò)—主機—應(yīng)用—云—第三方”多源數(shù)據(jù)的統(tǒng)一分析和“防御—檢測—感知—預(yù)警—響應(yīng)”的閉環(huán)統(tǒng)一管控。

當(dāng)前，公司已經(jīng)階段性跨過產(chǎn)品打磨的門檻。在客戶畫像上，目前公司目標(biāo)客戶主要包括政府、金融、教育、醫(yī)療和大中型企業(yè)。標(biāo)桿案例包括國家工商行政管理總局、中國電信、中鐵集團、中金、中證金融、清華大學(xué)、國藥集團、三星集團、寶馬中國等，累計服務(wù)客戶超過一千多家。現(xiàn)在華清信安也可以根據(jù)客戶需求，提供訂閱制或項目制兩種收費模式。

談及行業(yè)情況和公司未來發(fā)展計劃，田新遠表示，威脅檢測與響應(yīng)的概念很大，從目前的全球市場來看，還沒有一家企業(yè)能夠把威脅檢測與響應(yīng)做得既全面又精悍。華清信安在研發(fā)TDR智能安全運營平臺時，更關(guān)注來自外部的威脅，所以以T（Threat）為核心，聚焦T來做好檢測、防護、響應(yīng)、處置的閉環(huán)管理，并將其以平臺和運營服務(wù)的方式交付給客戶。在2022年，華清信安也計劃持續(xù)打磨TDR等產(chǎn)品，同時加快市場拓展。