search close

平台
- Vision One 平台
  - Trend Vision One
    
    我們的一體化平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - 網絡風險曝險管理
    
    曝險管理領導廠商 – 將網絡資訊保安風險視野轉化為果斷、主動的資訊保安防護。
    進一步了解
- 保安運作（SecOps）
  - 保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      雲端保安總覽
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端網絡風險曝險管理
    - 雲端網絡風險曝險管理
      
      全面整合雲端資產發掘、漏洞優先次序判斷、資訊保安狀況及受攻擊面管理。
      進一步了解
  - 雲端專用 XDR
    - 雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Workload Security
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器防護
    - 容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - 檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - 雲端風險管理
      
      整合多重雲可視性、消除隱藏的曝露，保障您的未來安全。
      進一步了解
- 用戶端防護
  - 用戶端防護
    - 用戶端防護總覽
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - 用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - 工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - 網絡保安總覽
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
- 威脅情報
  - Trend Micro™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- On-Premises Data Sovereignty
  - 駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是 XDR 監測資料？

李兆熙

- 上次更新時間 2025/10/23

XDR（擴展式偵測與回應）監測指從保安層及方案收集資料，包括電郵、用戶端、伺服器、雲端工作負載及網絡的資料。XDR 平台整合及檢查活動以偵測及搜尋已知及未知威脅，並協助進行根本原因分析。

進一步了解

keyboard_arrow_down

了解 XDR 監測數據

XDR 監測數據為保安運作中心團隊提供可行的啟示，並整合在數碼環境的實時數據中。這是一個關鍵任務組件，包括減少受攻擊面及主動風險管理，協助保安運作中心搜集及關聯數據以辨識、優先處理及減低威脅。這亦可讓您打破數據壁壘，確保更快、更明智的風險識別及回應措施。

隨著時間推移，XDR 監測數據已從簡單的事件記錄演變為精密的實時分析。早期方法收集了基本的警告啟示，但這不足以領先黑客，並真正掌控風險。自此，監測功能已擴展至透過 JA3 為 Transport Layer Security （TLS）用戶端考慮行為數據、流量模式、更改配置，甚至加密指紋。

人工智能、機器學習及自動化在利用 XDR 監測數據的主動保安策略中扮演重要角色，為保安運作中心團隊提供充足環境以加快回應速度。

按保安層劃分的監測類型

網絡保安平台、方案及功能可收集各種事件的數據。這些數量和複雜性因相關機構而異，因此擁有個性化的集中式平台有助於快速分析和優先排序。保安運作中心團隊整合 XDR 監測數據，並將其引入一個安全的中心以簡化存取，無須採用孤立的單點式方案。這樣他們就能根據緊急狀況、減低警示超載及減低資源負擔來組織及處理保安事件。

事件數據包括從用戶存取的檔案資料到裝置上的登錄改動等一切資訊。一些分類例子包括：

網絡事故

傳輸流量模式
周邊及橫向連繫
可疑的流量行為
透過 JA3 為前稱為 Secure Sockets Layer（SSL）的 TLS 進行指紋辨識

雲端工作負載

變更配置
新增或變更的事件
用戶帳號活動
程序
執行的指令
網絡連線
建立或存取的檔案
修改註冊

電郵

外部及內部電郵訊息的元數據
附件源數據
外部連結
用戶活動，例如登入

用戶端

運作程序
執行的指令
網絡連線
建立或存取的檔案
更改目錄

監測在 XDR 效能中的角色

XDR 平台的區別在於所收集的資料類型及使用方式。

XDR 平台主要以其原生保安架構為基礎，擁有更深入的數據了解。因此該平台就可以精準地取得能讓數據分析模型最佳化的資料，進而實現關聯偵測、深入調查以及威脅追蹤能力。

主要從第三方產品中提取數據的供應商往往缺乏充分的背景，僅能掃過表層。它們可能缺少完全了解機構所面對的風險及威脅所需的監測類型及深度。即使經常使用監測數據、元數據及 NetFlow，但警示數據可能因缺乏活動詳情而未能有效進行分析及提供啟示。了解監測的結構和儲存至關重要，因為它會影響數據的獲取、查詢和用於活動分析。

以網絡數據為例，圖表數據庫可以非常高效，而對於用戶端數據而言，像 Elasticsearch 這樣的開放搜尋和分析引擎則非常合適。擁有各種數據池架構有助偵測、關聯及搜尋，但只限於透過集中式 XDR 平台互相對話。

有效率 XDR 監測的主要特色及優點

全面了解您整個環境的數據

XDR 平台從全面數碼環境收集監測數據，為保安運作中心團隊提供清晰、全面及完整的保安事件視野。就如之前一樣，現代 XDR 監測數據超越傳統記錄及警報，包括活動數據、網絡流量、程序執行及行為指標。

自動化資料關聯及分析

進階偵測模型即時分析及關聯不同數據來源。這有助您找出所有保安層面的攻擊模式、可疑行為及其他風險元素。透過利用這些啟示，您可以對回應行動充滿信心，並透過最新的數據分析進行優先排序及提供資訊。

互通性及靈活架構

最有效及主動的 XDR 監測方案與已確立的數據庫、數據池及分析引擎無縫整合。它們亦支援針對不同活動數據類型而度身訂造的高效及簡化儲存、查詢及分析。

人工智能及機器學習整合

現代化 XDR 利用人工智能及機器學習的力量即時分析監測數據流。模型會不斷適應最新的威脅、攻擊方法及風險類型，以幫助您跟上對手的步伐，並了解他們的下一步行動。預測性分析有助於在資料外洩發生前偵測可疑行為並加以解決。換言之，沒有甚麼是可以把握的。這些強大的整合技術一直在學習和適應。

XDR 監測資料與 SIEM 警報的分別

傳統的 SIEM 能有效整合記錄及警報，但連繫多個與同一事故有關的警報卻效率不高。這需要在跨保安層面的根測數據層面進行分析。

透過監測資料，XDR 警報不單考慮警示資訊，亦包括其他關鍵活動以辨識可疑及惡意行動。例如，Microsoft PowerShell 活動本身可能不會產生 SIEM 警報，但 XDR 可以評估及關聯多個保安層面的活動，包括用戶端。 

XDR 平台透過在已收集的監測數據上運行偵測模型，識別及向 SIEM 發送更少、更可信的警報，減低保安分析師所需的分析數量。

XDR 監測數據如何與人工智能及機器學習配合運作？

人工智能 XDR 平台可實時分析大量監測數據流，辨識傳統方法可能忽略及難以察覺的模式及異常情況。快速識別病毒碼的能力能更準確地偵測風險及精密威脅，包括零時差漏洞及網絡內橫向移動。

與此同時，機器學習會不斷從最新的威脅分析中學習，並因應不斷演變的攻擊策略作出調整。這讓威脅識別變得更精準，協助保安運作中心團隊減少誤判，並專注於最需要緊急關注的事項，而不會造成超負荷。透過自動化用戶端、網絡及雲端環境數據的關聯，人工智能及機器學習的結合是消除瓶頸、簡化保安運作及加速事故回應所需的一環。

XDR 監測數據的挑戰是甚麼？

如果未能正確整合及排列優先次序，從用戶端、網絡、雲端環境及應用程式收集的監測數據量及多樣性可能引致資料超載。保安團隊可能難以分析及優先處理持續的流量，造成額外風險，例如錯過威脅、資源緊張或警報疲勞。將監測數據整合到不同的系統也需要強大的互通性，但技術壁壘和專有格式通常會阻礙無縫的聚合。

持續存取準確、實時及相關的數據是另一個挑戰。不完整或不一致的監測會破壞偵測模式，產生誤判或導致保安運作中心團隊忽略隱藏或細微的攻擊模式。還需要保持私隱和安全合規，尤其是在政府、金融和醫療保健等環境。

此外，在 XDR 平台內有效部署人工智能驅動的分析，亦依賴訓練有素的模型，而這些模型可以通過不斷演變的威脅及逆向技術加以修飾。最後，維持、調整及擴展 XDR 方案的運作負擔會令資源變得緊張，尤其是對於專業或預算有限的機構。

趨勢科技採用甚麼方式來偵測 XDR 監測數據？

趨勢科技的 XDR 監測方案專為新一代保安運作中心而設。透過整合來自用戶端、網絡、電郵及雲端工作負載的監測數據，關聯不同保安層面的數據，將數據壁壘化為可採取行動的啟示，同時加快回應速度。強大的代理式人工智能、機器學習及自動化技術讓您實時偵測風險，包括傳統工具可能錯過的零時差漏洞及橫向移動。自動化關聯及情境風險評估優先處理最關鍵的威脅，讓保安團隊更快及更準確地回應。這種方法還幫助您優先處理互通性，確保與各種環境和第三方解決方案的順暢整合。

李兆熙

產品管理副總裁

李兆熙是趨勢科技產品管理副總裁，負責領導企業電郵與網絡資訊保安方案的全球策略與產品開發。

甚麼是 XDR 監測資料？