AI XDR
新一代 AI 驱动的扩展检测与响应平台,亚信安全 2025 发布的"AI 联动防御系统"为典型代表,覆盖资产 / 脆弱性 / 基线 / 跨域攻击检测全流程。
一句话定义
AI XDR = XDR(跨终端 / 网络 / 云 / 邮件等多域威胁检测响应)+ AI 加持,强调"自动化、联动、智能化",从单点防御升级为体系化对抗。
亚信联动防御系统四模块
| 模块 | 能力 |
|---|---|
| AI 资产全生命周期管理 | 自动发现 / 分类 / 追踪资产 |
| AI 脆弱性管理 | 智能识别漏洞优先级 |
| AI 安全基线 | 自动化合规检查 |
| AI 跨域攻击检测 | 跨终端 / 网络 / 云 / 邮件联动分析 |
与传统 XDR 对比
| 维度 | 传统 XDR | AI XDR |
|---|---|---|
| 检测方式 | 规则 + 启发式 | AI 模型推理 |
| 关联深度 | 跨产品手动配置 | LLM 自动关联 |
| 响应速度 | 分钟-小时 | 秒级 |
| 资产理解 | 静态清单 | 动态语义化资产图 |
代表玩家
- 亚信安全 AI XDR(中国代表)
- CrowdStrike Falcon XDR + Charlotte AI
- SentinelOne Singularity XDR + Purple AI
与 AI 产业链关系
↑ up::安全大模型 ∈ belongs_to::5-14-AI赋能安全应用