[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [什么是 SOAR vs. SIEM vs. XDR?](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar-vs-siem-vs-xdr?ts=markdown) 目录 * [什么是 XDR?](#what) * [什么是 SIEM?](#siem) * [什么是 SOAR?](#soar) * [比较 XDR、SOAR 和 SIEM](#comparing) * [选择正确的解决方案](#choosing) * [SOAR vs. SIEM vs. XDR 常见问题](#faqs) # 什么是 SOAR vs. SIEM vs. XDR? 目录 * [什么是 XDR?](#what) * [什么是 SIEM?](#siem) * [什么是 SOAR?](#soar) * [比较 XDR、SOAR 和 SIEM](#comparing) * [选择正确的解决方案](#choosing) * [SOAR vs. SIEM vs. XDR 常见问题](#faqs) 1. 什么是 XDR? * [1. 什么是 XDR?](#what) * [2. 什么是 SIEM?](#siem) * [3. 什么是 SOAR?](#soar) * [4. 比较 XDR、SOAR 和 SIEM](#comparing) * [5. 选择正确的解决方案](#choosing) * [6. SOAR vs. SIEM vs. XDR 常见问题](#faqs) 了解 [SOAR](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown)、 [SIEM](https://www.paloaltonetworks.cn/cyberpedia/siem-solutions-in-soc?ts=markdown)和 [XDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-extended-detection-response-XDR?ts=markdown) 之间的区别对于旨在增强网络安全态势的组织来说至关重要。每种解决方案都提供独特的功能,并解决威胁检测、响应和管理的不同方面。 * XDR(扩展检测和响应)将多种安全产品集成到一个具有凝聚力的系统中,增强了各种环境中的威胁检测能力。 * SIEM (安全信息与事件管理)收集并分析来自不同来源的日志数据,提供实时监控和事件响应功能。 * SOAR(安全协调自动化和响应)可实现安全操作自动化,协调工作流程并集成工具,从而简化事件管理。 XDR 侧重于扩展检测和响应,SIEM 则强调集中数据汇总和分析,而 SOAR 则旨在通过自动化减少人工干预。每种解决方案都能满足特定的安全需求,根据组织要求提供独特的优势。了解这些区别有助于在选择适当的网络安全工具时做出更明智的决定。 ## 什么是 XDR? [XDR 即扩展检测和响应](https://www.paloaltonetworks.cn/cyberpedia/what-is-extended-detection-response-XDR?ts=markdown),它将多种安全工具统一到一个系统中,增强了不同环境下的威胁检测和响应能力。与传统解决方案不同,XDR 可提供整体视图,关联各种来源的数据以识别复杂的威胁。这种集成简化了安全操作,减少了管理不同工具的时间和复杂性。 通过提供全面的可视性和高级分析,XDR 能够更快、更准确地检测和响应威胁,成为现代网络安全策略的有力补充。了解 XDR 的功能有助于组织选择适合其安全需求的解决方案。 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/thumbnail-video-soar-vs-siem-vs-xdr.png) close ### 主要特点和功能 XDR 可为组织的安全环境带来以下好处: * 通过将来自多个安全层的数据合并到一个平台,提供统一的可视性,从而提供全面的威胁情报和增强的态势感知能力。 * 通过高级分析、机器学习和自动化,提供更强的检测和响应能力,从而实现更快的威胁检测和更高效的响应行动。 * 可提高运行效率,改善安全工具和小组之间的协调,以及持续监控和实时检测功能,从而减少停留时间,最大限度地降低安全事件的潜在影响。 ### XDR 与 SIEM 和 SOAR 相比的优势 XDR 将多种安全产品集成到一个具有凝聚力的系统中,提供卓越的威胁检测和响应能力。与严重依赖日志数据 [的 SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-siem?ts=markdown)不同,XDR 将各种来源的遥测数据关联起来,提供更全面的安全态势。 [SOAR](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown) 侧重于自动响应,而 XDR 则通过提供更深入的背景和分析来加强自动响应,从而实现更准确的威胁识别。XDR 的统一方法可过滤误报并优先处理真正的威胁,从而减少警报疲劳。这一简化流程提高了效率,加快了事件响应时间,使 XDR 成为应对现代网络安全挑战的更强大解决方案。 ### XDR 如何利用 SIEM 和 SOAR XDR 旨在通过整合各种数据源和安全措施,提供全面的安全解决方案,从而增强检测和响应能力。通过融合 SIEM 和 SOAR 的元素,XDR 可以利用 SIEM 强大的数据聚合和分析功能,更深入地了解整个网络、端点和云环境的威胁状况。同时,它还可以利用 SOAR 的自动化和协调功能,对检测到的威胁做出动态响应。 这种组合使 XDR 能够通过使用 SIEM 的大量日志和关联功能来检测更广泛的威胁,并通过 SOAR 支持的自动化工作流程做出更有效、更高效的响应。其结果是简化了安全操作,缩短了从威胁检测到解决问题的时间,提高了威胁响应的准确性,并最大限度地减少了安全小组的工作量。 ## 什么是 SIEM? SIEM 是一种全面的安全解决方案,可汇总和分析各种来源的日志数据,提供实时监控和事件响应。SIEM 系统通过提供 IT 基础设施的全面视图,帮助组织检测、调查和应对安全威胁。 SIEM 在识别异常模式、确保监管合规性和促进取证分析方面发挥着至关重要的作用。通过集中数据,SIEM 提高了对潜在安全事件的可见性,从而能够更快、更有效地做出反应。了解 SIEM 的作用对于选择适合组织特定需求的网络安全工具至关重要。 ### SIEM 的优势 SIEM 系统的自动响应功能可快速缓解检测到的威胁,减少漏洞窗口。合规性报告功能通过生成详细的审计跟踪,帮助组织遵守监管要求。先进的分析和机器学习提高了威胁检测的准确性,最大限度地减少误报,确保安全小组专注于真正的威胁。 ### 现代 SIEM 功能 现代 SIEM 的功能包括以下方面: * 采用先进的机器学习算法,可更准确地检测异常并预测潜在威胁。 * 与云环境无缝集成,提供跨混合基础设施的实时可视性。 * 用户和实体行为分析(UEBA)通过识别偏离正常用户活动的行为来加强威胁检测。 * 支持威胁情报馈送,以全球威胁洞察力丰富数据。 * 自动运行程序简化了事件响应,减少了人工干预和响应时间。 * 增强的数据可视化工具提供直观的仪表盘,使安全小组更容易解读复杂的数据。 ## 什么是 SOAR? SOAR 可自动协调安全操作,减少人工干预的需要。它整合了各种安全工具和系统,简化了事件管理和响应。通过利用自动化,SOAR 提高了处理安全事件的效率和一致性。该解决方案可应对日益复杂和大量的威胁,从而更快、更有效地缓解威胁。 改进工作流程协调和缩短响应时间,对保持稳健的安全态势至关重要,这将使组织受益匪浅。了解 SOAR 的作用和功能有助于评估其是否适合组织的整体网络安全策略,尤其是与 SIEM 和 XDR 解决方案相比。 ### SOAR 的优势 SOAR 平台通过以下方式大大增强了组织的安全运营能力: * 自动执行重复性安全任务,为分析人员腾出宝贵时间。 * 与现有安全工具无缝集成,跨不同平台协调工作流程。 * 利用实时威胁情报和自动播放手册实现快速事件响应,减少漏洞窗口。 * 全面的个案管理系统可确保文件的详尽记录和合规性。 * 通过利用机器学习,它可以持续改进应对策略,适应不断变化的威胁。 这种简化操作和提高效率的能力使 SOAR 成为现代网络安全武器库中不可或缺的工具,与 XDR 提供的全面威胁检测相得益彰。 ### 与 SIEM 集成 [SOAR 和 SIEM](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar-vs-siem?ts=markdown) 的协同作用使安全小组能够优先处理并高效解决关键威胁。来自 SIEM 的实时数据充实到了 SOAR 的游戏手册中,从而实现了动态和上下文感知响应。 无缝集成可确保迅速检测到警报并采取相应行动,最大限度地减少潜在损失。这种联合方法放大了两个系统的优势,形成了一个全面的网络威胁防御机制。 ## 比较 XDR、SOAR 和 SIEM XDR 强调跨层检测和响应,而 SIEM 则侧重于全面的日志管理和关联。相反,SOAR 通过自动化和协调响应,减少人工干预,弥补了这一差距。每种解决方案都能解决网络安全的不同方面问题,因此,将它们结合起来使用是实现强大安全管理的有力策略。 ### SIEM 与 SOAR 之间的关系 SIEM 收集和分析日志数据,通过关联和识别模式来识别潜在威胁。SOAR 可根据这些洞察力自动采取应对行动,从而提高事件管理的效率。 通过将 SIEM 的数据聚合与 SOAR 的自动化功能相结合,组织可以提高威胁检测和响应效率。这种协同作用使安全小组能够专注于更高层次的分析和策略,最终改善整体安全态势。 ### XDR 是否能取代 SIEM 和 SOAR? XDR 结合了 SIEM 和 SOAR 功能,收集并关联多个安全层的数据,从而全面查看威胁。与侧重于日志数据的 SIEM 不同,XDR 涵盖端点、网络和云环境。它可根据威胁情报自动执行、确定优先级并协调行动,从而减少对独立 SIEM 和 SOAR 解决方案的需求,并简化安全操作。 ### 组织需要这三种工具吗? 组织通常可以同时利用 XDR、SIEM 和 SOAR。XDR 擅长在各种环境中进行威胁检测和响应,而 SIEM 则提供广泛的日志管理和合规性报告。SOAR 可将重复性任务自动化,并协调复杂的工作流程,从而提高效率。 将这些工具结合起来,可以让组织利用彼此的优势,创建一个强大的安全态势。例如,SIEM 可以将丰富的日志数据输入 XDR 以进行更深入的分析,而 SOAR 则可以自动执行由 XDR 检测触发的事件响应。 ## 选择正确的解决方案 决策者必须权衡现有基础设施、预算限制和潜在威胁的复杂性等因素。将所选解决方案与战略目标相结合,可确保优化性能和资源利用率。通过了解每种方案的独特优势,组织可以提高其安全态势和运行效率。 ### 主要考虑因素 * 评估与现有系统的集成能力,确保无缝运行。 * 评估可扩展性,以适应未来的增长和不断变化的威胁。 * 优先考虑用户友好性,尽量减少培训时间,最大限度地提高效率。 * 检查供应商支持和社区资源,确保及时提供帮助和更新。 * 调查解决方案自动执行重复性任务、减少人工工作量和人为错误的能力。 * 仔细检查实时监控和事件响应功能,以加强威胁检测和缓解。 * 考虑合规性要求以及解决方案生成必要报告的能力。 平衡这些因素将有助于确定一个既能满足当前需求,又能适应未来挑战的解决方案。 ### 要问的问题 确定贵组织面临的具体安全挑战: * 确定与您所在行业最相关的威胁类型。 * 询问解决方案与现有安全基础设施集成的能力。 * 询问自动化程度以及如何减少人工干预。 * 评估供应商在及时更新和支持方面的跟踪记录。 * 调查团队的易用性和学习曲线。 * 质疑解决方案的可扩展性,确保它能与组织共同成长。 * 评估合规性功能,确保其符合监管要求。 ### 最大化投资回报率 通过关注以下几个方面,组织可以最大限度地提高投资回报,同时保持稳健的安全态势: * 投资符合组织需求的解决方案,可以显著提高投资回报率。 * 量身定制的自动化功能可降低人工成本并提高效率。 * 与现有基础设施的无缝集成最大限度地减少了新工具的额外支出。 * 实时威胁检测和响应降低了代价高昂的漏洞风险。 * 可扩展的解决方案能够适应组织的发展,无需频繁更换,从而确保长期价值。 * 全面的合规性功能可防止监管罚款,为财务保护再添一重保障。 ## SOAR vs. SIEM vs. XDR 常见问题 ### 我的组织需要 SOAR、SIEM 和 XDR 吗? 正如你可能猜到的那样,答案是 "看情况"。大多数规模较小的组织不具备运行上述三个系统的资源,因此选择将 SIEM 和 SOAR 结合使用。规模较大的组织往往同时使用这三种方法。 ### 运行 XDR 与 SIEM 和 SOAR 有什么区别? 虽然两种方案不同,但 XDR 被广泛认为是串联使用 SIEM 和 SOAR 的替代品。XDR 提供了更多的数据源集成和预测功能。不过,SIEM/SOAR 组合通过深入分析和自动化,提供了更全面的检测和响应能力。 ### XDR 是否会取代 SIEM 和 SOAR? 简短的回答是否定的。SIEM 解决方案支持的用例已超出威胁检测的范围。XDR 专注于威胁检测和响应,而 SIEM 系统则不同,它支持日志管理、合规性以及其他与安全无关的数据分析和管理功能。从 SOAR 的角度来看,XDR 系统并不具备帮助安全小组优化资源和确定活动优先级的协调功能。 ### 如何确定SOAR、SIEM或XDR是否合适? 至于 SOAR、SIEM、XDR 或这些解决方案的组合是否适合组织,需要深入了解组织的资源和安全要求。不过,从很高的层面来看,每种解决方案都可以说是非常适合不同规模的组织。 拥有更复杂 IT 环境的大型组织使用 XDR,因为它能提供更广阔的视野和更好的威胁检测。这些组织也倾向于使用 SIEM 和 SOAR。必须支持合规性报告或集中日志管理的组织部署 SIEM 解决方案。如果组织希望提高事件响应任务的自动化程度,就会实施 SOAR 解决方案。 相关内容 [什么是 SOAR? 安全协调、自动化和响应(SOAR)技术有助于在单一平台内协调、执行和自动化不同人员和工具之间的任务。](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown) [Cortex XSIAM Cortex XSIAM 是面向现代 SOC 的人工智能驱动型安全操作平台。](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) [石油天然气公司利用 Cortex XSIAM 部署人工智能驱动的 SOC 一家石油天然气公司的传统安全信息和事件管理(SIEM)系统向 SOC 发出了大量警报。](https://www.paloaltonetworks.com/customers/oil-and-gas-company-deploys-ai-driven-soc-with-cortex-xsiam) [Forrester Wave^™^:扩展检测和响应平台,... 查看 Palo Alto Networks 在 XDR 市场的表现。](https://start.paloaltonetworks.cn/2024-forrester-xdr-wave-leader) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%20SOAR%20vs.%20SIEM%20vs.%20XDR%EF%BC%9F&body=%E9%80%9A%E8%BF%87%E6%88%91%E4%BB%AC%E7%9A%84%E8%AF%A6%E7%BB%86%E6%AF%94%E8%BE%83%EF%BC%8C%E6%8E%A2%E7%B4%A2%20SOAR%E3%80%81SIEM%20%E5%92%8C%20XDR%20%E4%B9%8B%E9%97%B4%E7%9A%84%E5%8C%BA%E5%88%AB%E3%80%82%E4%BA%86%E8%A7%A3%E8%BF%99%E4%BA%9B%E5%B7%A5%E5%85%B7%E5%A6%82%E4%BD%95%E5%8A%A0%E5%BC%BA%E5%A8%81%E8%83%81%E6%A3%80%E6%B5%8B%E3%80%81%E5%93%8D%E5%BA%94%E5%92%8C%E7%AE%A1%E7%90%86%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-soar-vs-siem-vs-xdr) 返回页首 {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language