search close

方案
- 針對挑戰
  - 針對挑戰
    - 針對挑戰
      進一步了解
  - 了解、排序及緩解風險
    - 了解、排序及緩解風險
      
      以攻擊面管理改善風險狀況
      進一步了解
  - 保護雲原生應用程式
    - 保護雲原生應用程式
      
      促進業務成效的保安
      進一步了解
  - 保護您的混合雲
    - 保護混合及多重雲世界
      
      以保安取得視野及達致業務需求
      進一步了解
  - 保護您無遠弗屆的工作團隊
    - 保護您無遠弗屆的工作團隊
      
      有信心地從任何地方使用任何裝置進行連繫
      進一步了解
  - 消除網絡上的盲點
    - 消除網絡上的盲點
      
      保護整個環境內的用戶及主要運作
      進一步了解
  - 查看更多案例。更快回應。
    - 查看更多案例。更快回應。
      
      以功能強大且特別建構的 XDR 、網絡風險曝險管理及零信任功能來更快回應攻擊。
      進一步了解
  - 擴展團隊的能力
    - 擴展團隊的能力快速靈活回應威脅
      
      以主動風險縮減及託管式服務令效能最大化
      進一步了解
  - 實施零信任
    - 實施零信任
      
      透過單一主控台了解受攻擊面、實時評估風險及調整網絡、工作負載及裝置的政策
      進一步了解
- 針對職能
  - 針對職能
    - 針對職能
      進一步了解
  - 資訊保安長
    - 資訊保安長
      
      推動業務價值及可量度的網絡保安成果
      進一步了解
  - 保安運作中心主管
    - 保安運作中心主管
      
      看得更多、反應更快
      進一步了解
  - 基礎建設主管
    - 基礎建設主管
      
      進化您的保安，更快及更具效率地緩解威脅
      進一步了解
  - 雲架構師及開發師
    - 雲架構師及開發師
      
      確保程式碼按原本設計運行
      進一步了解
  - 雲端保安 Ops
    - 雲端保安 Ops
      
      透過為雲端環境設計的保安取得視野及管控
      進一步了解
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    - 網絡風險曝險管理
      
      在事故發生前制止入侵
      進一步了解
  - 防護意識
    - 防護意識
      
      真實的網絡釣魚模擬訓練活動來強化您的第一道防線
      進一步了解
- 保安運作（SecOps）
  - 保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      一體包含發掘雲端資產、漏洞排序、雲端保安狀態管理及受攻擊面管理
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - 網絡專用 XDR
    - 網絡專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - 防護服務邊緣
    - 防護服務邊緣
      
      以持續風險評估重新定義可信任及安全的數碼轉型
      進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - 威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Identity Security
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - Managed XDR
    - Managed XDR
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 電動方程式賽車
    - 電動方程式賽車
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是擴展式偵測與回應（XDR）？

XDR 可蒐集並自動關聯涵蓋多重防護層的資料，包括電郵、端點、伺服器、雲端工作負載及網絡。可以更快偵測威脅及透過保安分析改善調查與回應時間。

keyboard_arrow_down

認識 XDR

隱秘的威脅可以避過偵測，它們會潛藏於保安壁壘中，避開未連結方案的警示，並在適當時機進行擴散。同時，繁忙的保安分析員也要利用狹隘及互相隔絕的攻擊視野來分流及進行調查。

XDR 則以宏觀的偵測與回應手段來打破這類壁壘。它能蒐集並關聯涵蓋多重防護層的偵測與深層活動資料，包括電郵、端點、伺服器、雲端工作負載及網絡。龐大的資料經過自動化分析，協助您更快、更有效率地偵測威脅。最終保安運作中心的分析師可主動準備採取更多行動，並透過調查更快採取行動。

XDR 如何運作

XDR 能整合關鍵功能的優勢，包括保安資訊與事件管理（SIEM）及資訊保安協調、自動化及回應（SOAR）。採用強大的人工智能與機器學習技術，從所有相關防護層即時蒐集並分析威脅資料。透過分析，XDR 就能發掘可疑行為、模式與異常狀況等資訊保安事件，然後進行關聯來提供自動化風險回應。

這套中央化方式能簡化流程、縮減作業並強化資訊保安策略。XDR 能協助您在威脅發生之前預先掌握風險，而不會太遲才做出回應。要達成這項目標，只要將相關資料與資訊保安事件串連在一起，就能提供情境感知的風險評分，並且依照緊急程度來判斷警示與回應措施的優先次序。

XDR 的歷史背景與演進

XDR 這個詞最早出現在 2018 年，原本是從用戶端偵測與回應（EDR）演進而來。多年來，XDR 的定義隨著威脅情勢而改變，其重要性亦因從被動式轉向主動式策略而日益升高。今日，正如 IBM 所言，XDR 的潛力遠遠超越其整合的工具和功能。它已演變成一套強大而可處理資訊保安事件與威脅管理的中央化資料與報告方案，能消除內部流程障礙，同時強化風險韌性。

視乎 XDR 的建置與使用方式，它可讓企業改善威脅偵測、擴大風險視野，並實現其他效益。換句話說，XDR 不僅是一種技術轉變，更是一項策略性的調整，致力重塑網絡資訊保安產業。

針對保安運作中心挑戰的 XDR 方案

在偵測與回應方面，保安運作中心分析師所背負的責任十分艱鉅。他們必須迅速發掘關鍵威脅來降低企業的風險與損害。

減少警示疲勞

資訊科技和保安運作中心團隊經常因為不同方案的警示而感到不知所措。他們對這些警示的關聯與判斷優先次序的了解有限，而且很難迅速有效地解決關鍵事件的雜訊。XDR 自動將達到信任下限的事件捆綁至較高信任度的事件，從而產生更少但較高優先次序的警報作行動之用。

解決資訊保安方案之間的可視性漏洞

很多保安產品都為事件提供視野，不同方案亦以獨特角度收集 / 提供相關及有用的資訊。整合保安方案可以促進資訊交流及合併，但其價值往往受制於所收集資料的種類、深度及關聯分析的程度。這表示缺口已出現在分析師所見資訊和用途上。反觀 XDR 能蒐集並存取所有個別資訊保安工具的完整資料，包括偵測、監測、中繼資料及 NetFlow。採用精密的數據分析與威脅情報，提供以攻擊為中心的全方位情境資訊，完整掌握整個防護層的事件。

簡化資訊保安調查

當面對許多記錄檔和警示，但卻沒有明確的指標時，就很難知道該注意什麼。若您發現問題或威脅，就很難找出它在企業內部的路徑與衝擊。進行調查可能是一項耗時的人工作業，甚至需要大量資源才能完成。XDR 自動化威脅調查程序，可減少手動步驟，並提供豐富數據及工具作分析。以自動化根本原因分析為例，分析師可以清楚見到在電郵、用戶端、伺服器、雲端工作負載及網絡的時序表及攻擊路徑，然後可以評估每個攻擊步驟來採取回應行動。

改善偵測及回應時間

這些挑戰的結果是，威脅偵測時間太長，平均回應時間也越來越高，進而提高攻擊的風險和後果。XDR 最終可優化極須改善的威脅偵測率與回應時間。企業越來越常將平均偵測時間和平均回應時間視為關鍵績效指標來加以衡量和監控。同樣地，方案及投資的價值亦以它們如何推動這些指標及協助企業降低業務風險的能力來衡量，

XDR 平台架構

XDR 平台是專為簡化資料整合而打造，提供更優異的偵測能力，結合來自網絡、電郵、端點及雲端工作負載防護層的啟示。這些從雲端和在企業內部環境蒐集到的活動與資訊保安事件資料，將資料池整合到一個集中、統一的儲存庫，提供自動化威脅偵測與追蹤、掃瞄及根源分析。此外，XDR 平台的設計是要配合您的 SIEM 和 SOAR 來擴充企業與介面，進而提升即時監控與自動化回應機制的成效。

進一步了解可融入 XDR 的防護層。

XDR 防護的效益

當企業採用 XDR 時，就有機會簡化並強化資訊保安營運、簡化並整合資料流，以及預測威脅。

XDR 的主要效益包括：

提升威脅偵測功能與可採取行動的啟示

面對不斷演變的威脅與技術情勢，只能跟上威脅的腳步是不夠的。企業必須能夠超越它們，才能擴大風險視野，並主動進行風險管理。XDR 讓保安運作中心團隊透過進階威脅偵測功能來更有效預測及管理風險。運用人工智能、機器學習和即時數據分析，分析資料池內儲存的所有資訊，提供清晰的情境啟示，同時減少誤判，減低人為錯誤。

更有效的事件回應

某些風險模式對肉眼來說或許不太明顯，尤其是那些保安運作中心團隊所遇到的警示，而且這些警示可能太模糊、人手不足、和/或設備不足。透過 XDR 來簡化及自動化事件回應，防止威脅利用這些漏洞。在偵測風險並判斷其優先次序之後，就能迅速解決威脅，同時降低營運負擔。

比傳統資訊保安方案更具成本效益

XDR 平台可縮短停留時間，有時甚至可縮短 65%，防範零時差威脅，並且整合涵蓋整個環境的單一方案，為節省大量成本鋪路。減輕保安運作中心和資訊科技團隊的壓力和工作量，有助減少員工和資源負擔。此外，將資料與報表集中，就能簡化、通報及加速調查。防護管理經過簡化後可透過用戶友善及更環環相扣的平台體驗來提升效率，而非個別的方案和功能。

比較 XDR 與其他偵測與回應技術

儘管以下每個選項在現代化資訊保安策略中都有自己的地位和目的，但 XDR 能協助它們支援並簡化流程，讓保安運作中心團隊成為不可或缺的技術。

XDR 與 SIEM

企業採用 SIEM 來蒐集各種方案的記錄檔和警示。儘管 SIEM 會整合來自多個來源的資訊來集中掌握視野，但它通常會產生大量的個別警示。這些都很難解讀並判斷其優先次序，進而導致停留時間過長、風險意識減低。

XDR 能與 SIEM 連接來整理記錄檔資訊，提供全面的檢視。它會蒐集深層的活動資料並匯入資料池，延伸掃瞄、追蹤、調查各個防護層。將人工智能和專家數據分析套用至豐富的資料，就能減少、提升情境與可採取行動的警示通知，進而轉移至環環相扣的 SIEM 方案。XDR 不僅能取代 SIEM，還能加以強化，縮短保安運作中心分析師評估相關警示與記錄檔所需的時間，讓您更容易判斷哪些事件需要立即處理，以及深入調查。

XDR 與 MDR 與 EDR

儘管 EDR 擁有深厚的功能，但由於 EDR 只能偵測及回應託管用戶端內的威脅，因此本身就受到限制，最終並導致保安運作中心未能作出最佳回應。同樣地，網絡流量分析（NTA）工具檢視也只侷限於網絡與監控的網絡區段。網絡流量分析方案一般都不停發出大量記錄，要從網絡警報中取得合理分析和真正價值，關聯網絡警報及其他活動數據就變得十分關鍵。

XDR 是以這些技術為基礎，提供環境的全貌。它能擴大可偵測的威脅範圍，同時展示哪些用戶和端點最容易遭到攻擊。

深入了解 EDR

此外，託管式偵測及回應（MDR）也可用來協助 XDR 平台的建置與監督。MDR 是一種外部服務，可協助企業監控及回應網絡威脅。SIEM 和 XDR，即是託管式 XDR （MXDR），就是服務的核心元件。MDR 透過威脅追蹤、發掘、回應措施及全天候 24 小時的監控，讓內部保安運作中心團隊專心處理一些重要工作，例如檢視事後政策及維持合規。

進一步了解 MDR

XDR 與 NDR

網絡偵測及回應（NDR）是專為偵測異常狀況而設計，能回應基礎架構內的威脅。監控網絡流量與裝置的行為，NDR 能有效發掘可能造成資訊保安風險的未受管理資產。就像 EDR 一樣，它也利用人工智能、機器學習和數據分析來偵測規律，利用累積的啟示來區分有形威脅與無害、異常裝置行為。XDR 可運用這些精細的分析，再一次導入資料池中來協助偵測及回應措施，尤其是在橫向移動及裝置如何與網絡互動時。

進一步了解 NDR

整合式 XDR 平台與傳統資訊保安措施的主要使用案例。

與傳統、隔離的替代方案相比，平台整合的 XDR 防護能帶來突破性的風險韌性，以及更快、更靈活的資訊保安運作。理想的使用案例包括：

利用 XDR 來追蹤威脅，利用完整的資料池啟示與自動化威脅偵測功能。
事件回應情境，包括資訊科技、營運科技和物聯網資訊保安風險隔離、帳號入侵與內部威脅管理、惡意程式與勒索程式偵測，以及零時差威脅管理。
廣泛的環境應用，包括：
- 保護醫療領域的病者與員工資料
- 發掘零售業與金融業的詐騙與網絡釣魚威脅
- 防範政府與公共服務機構遭到入侵
- 保護工業物聯網系統與機密產品資訊

XDR 平台的功能有助於提升資訊保安狀況

超越用戶端的多重保安層

要執行 XDR 活動，您至少需要兩個保安層。XDR 更會進一步蒐集並分析其資料池內多個層面的活動資料。而有關資料都會可在最相關的結構中作有效關聯及分析。從單一廠商的原生防護組合中採集資料，可避免需要採用更多廠商和方案。此外，它更在偵測、調查及回應上提供具深度的整合與互動功能。

專為人工智能、XDR 監測資料及保安專家設計的資訊保安數據分析。

數據收集是 XDR 的其中一項優勢，最關鍵的是利用分析及情報來推動更好和更快的偵測。。收集遙測紀錄已成常態，要增值就需要將保安分析結合威脅情報，將資訊轉化為啟示及行動。

一套不斷接收原生智能感測器資料的數據分析引擎，能比其他採用第三方產品和監測數據的方案提供更有效的資訊保安數據分析。任何廠商都將比第三方產品更深入了解自己的方案資料。用戶可優先採用專門為廠商的原生保安組合而打造的 XDR 方案，以確保最大化分析功能，。

進一步了解 XDR 監測資料

單一、環環相扣的自動化 XDR 平台，提供完整的可視性。

透過來自單一觀點的數據作出合乎邏輯的連繫，XDR 可促成更具洞察力的調查。圖像化及攻擊為本時間軸畫面可同一時間提供所有答案，包括：

用戶如何受感染
攻擊的第一入侵點
還有哪些系統或人員遭到同一攻擊
威脅源起那裡
威脅如何擴散
有多少用戶也遭遇同一威脅

XDR 能強化保安運作中心分析師功能，簡化工作流程。它能加快或消除手動步驟，讓團隊發揮最大效能，進行在媒體上無法做到的檢視與分析。此外，它還能與 SIEM 和 SOAR 整合，讓保安運作中心分析師能與廣泛的資訊保安生態系協調 XDR 的啟示。

如何在您的企業內建置 XDR

如果有興趣認識 XDR，請參閱以下步驟：

評估網絡資訊保安現況與風險評分，找出所有資產，協助判斷當前的偵測與回應功能
諮詢 XDR 方案供應商來決定最符合資訊保安需求的選項
在供應商的指導和支援下，以及/或者透過託管式服務，如果有的話，將 XDR 方案與網絡整合，然後與您的端點連結。
提供 XDR 平台訓練來培訓團隊如何正確運用、最佳實務守則及如何發揮所包含功能的最大潛力。

甚麼是擴展式偵測與回應（XDR）？