XDR強調云-網-端全面防護，結合智慧化技術幫助用戶應對當前高級別的攻擊手段，或將成為行業內主流部署方式。

目前，網路攻擊正在變得更加隱蔽和複雜，攻防對抗從原來的技術之爭逐步演變為速度之爭，盡管政企機構此前已經配備了防火墻、IDPS、WAF等安全設備，但是這些設備各自為戰、檢測割裂，安全團隊及時跟進告警分析與事件回應的難度大。XDR作為一種安全平臺，其聯動終端、網路、云、身份和郵件等層面的安全產品，結合威脅情報、大資料處理和機器學習技術，將提升安全威脅檢測和事件回應能力，幫助用戶有效應對當前高級別的攻擊手段。XDR目標是取代“單點最佳”的網路安全建設思路，致力于打造一個統一的安全運行系統，在當前攻擊手段越來越複雜化、隱蔽化的趨勢下，XDR或將成為行業內主流的部署方式。

XDR在大型政企機構可用于攻防實戰，在中小機構有望成為安全建設首選，綜合型安全廠商布局具備顯著優勢。

大型政企機構在SOC方面積累深厚，已建立SIEM、SOAR等，XDR的用武之地體現在對SOC以及態勢感知的增強上，更加聚焦高級威脅檢測和事件回應，可用于攻防實戰、HW行動中。對于中小客戶，XDR更為重要，有望成為其開箱即用版“EDR+SIEM+SOAR”，具有快速安裝部署、快速配置集成、快速使用見效等優點。我們認為，XDR仍處于初步產品化時期，廠商距離提供成熟的跨廠商、跨產品的集成能力仍需一定時間，與此同時，綜合型網路安全廠商更注重產品線的全面性，在集成自身產品基礎上實現XDR布局具備顯著優勢。目前，亞信安全于2019年在國內推出XDR解決方案，此后，頭部網安公司加快XDR的布局，深信服、奇安信、啟明星辰、安恒信息、迪普科技、山石網科等綜合性安全廠商陸續推出相應的XDR產品。

XDR有望説明安全廠商增強客戶粘性，打開客單價提升空間，潛在市場空間達百億級。

XDR的推廣將使網路安全廠商以使用者與業務為中心，將產品服務與行業屬性深度結合，提供匹配的解決方案，在此過程中，網路安全廠商與客戶的粘性將得以強化，傳統安全公司多銷售硬體類產品，需要持續獲取新客戶、新銷售機會，而XDR為客戶提供逐步疊加的安全性群組件，使得供應商、客戶的粘性增加，更易于拓展產品合作，打開了客單價增長空間。伴隨XDR所蘊含的安全集約化理念逐步被市場所接受，Gartner認為至2027年，XDR滲透率將由5%提升至40%；Grand View Research預測狹義XDR潛在市場空間達百億級。

風險因素：

政企機構安全投入不及預期，XDR相關技術進展不及預期，網路安全行業競爭加劇。

投資策略：

XDR強調集約化理念，突出安全產品的協同聯動，有望提升政企機構威脅檢測與事件回應能力。我們認為，XDR或成為行業內主流部署方式，看好XDR在國內中小型政企機構的廣闊落地機會，以及同大型政企機構安全運營中心的態勢感知平臺協同，在滲透率提升的過程中，XDR有望帶來百億級市場空間，綜合型網路安全廠商有望充分受益。

標簽： 信息安全