XDR

遙測作為新型的網絡監控測量技術應用在XDR，對遙測點主動收集與攻擊行為相關性的數據，具備更強的時效性及更多的狀態信息。XDR將各遙測點採集的遙測數據進行聚合與分析，可以深度瞭解所保護或監控的對象中是否存在的安全風險與攻擊（含隱蔽的），甚至可以回溯已經發生的相關安全事件，讓網絡安全具備高度可見性。遙測數據採集是安全大數據分析上的巨大進步，安全分析師使用XDR，降低了對技能的要求，減少了重複性的勞動，同時通過節省帶寬、數據成本，為規模化和 SaaS 化部署奠定了基礎 ^[5]  。

威脅狩獵被認為是發現隱藏攻擊最有效的方法，可以分為3種：非結構化狩獵、結構化狩獵和AI驅動自動化狩獵 ^[2]  。威脅狩獵可以通過XDR解決方案更好地檢查已收集的數據，包括深入研究日誌文件和訪問請求，以及處理與應用程序控制解決方案和網絡相關的應用程序事件。 ^[3] 

根據 CrowdStrike 在《2021 Threat Hunting Report》中提到，其MDR 團隊發現，在 36% 的入侵中，攻擊者可以在 30 分鐘內橫向移動到其它的主機上， ^[4]  説明傳統事件響應機制已經難以適應快速發展的攻防對抗技術。XDR中的自動化響應當前在事件響應的分析、遏制階段取得了實際的進步和效果。XDR採用相關的自動化技術可以大幅度降低事件響應需要的時間和專家資源，保障在更短的時間內阻止攻擊者的橫向移動和其它進一步的攻擊動作。