XDR 作为可演进式集成安全架构，其联动终端、网络、云、身份和邮件等层面的安全产品，结合威胁情报、大数据处理和机器学习技术，有效应对安全威胁。

我们看好XDR 在中小型客户中的广阔落地机会，以及同大型客户已有SOC 能力的协同，综合型网络安全厂商凭借全产品线布局，有望从中深度受益，并通过XDR 联动自身产品的交付方案带动客单价提升，增加客户粘性。未来，在渗透率提升过程中，XDR 有望打开至少百亿级市场空间。推荐深信服、奇安信、亚信安全、启明星辰、安恒信息、迪普科技，建议关注绿盟科技、山石网科。

XDR 强调云-网-端全面防护，结合智能化技术帮助用户应对当前高级别的攻击，或将成为行业内主流部署方式。目前，网络攻击正在变得更加隐蔽和复杂，攻防对抗从原来的技术之争逐步演变为速度之争，尽管政企机构此前已经配备了防火墙、IDPS、WAF 等安全设备，但是这些设备各自为战、检测割裂，安全团队及时跟进告警分析与事件响应的难度大。XDR 作为一种安全平台，其联动终端、网络、云、身份和邮件等层面的安全产品，结合威胁情报、大数据处理和机器学习技术，将提升安全威胁检测和事件响应能力，帮助用户有效应对当前高级别的攻击手段。XDR 目标是取代“单点最佳”的网络安全建设思路，致力于打造一个统一的安全运行系统，在当前攻击手段越来越复杂化、隐蔽化的趋势下，XDR或将成为行业内主流的部署方式。

XDR 在大型政企机构可用于攻防实战，在中小机构有望成为安全建设首选，综合型安全厂商布局具备显著优势。大型政企机构在SOC 方面积累深厚，已建立SIEM、SOAR 等，XDR 的用武之地体现在对SOC 以及态势感知的增强上，更加聚焦高级威胁检测和事件响应，可用于攻防实战、HW 行动中。对于中小客户，XDR 更为重要，有望成为其开箱即用版“EDR+SIEM+SOAR”，具有快速安装部署、快速配置集成、快速使用见效等优点。我们认为，XDR 仍处于初步产品化时期，距离提供成熟的跨厂商、跨产品的集成能力仍需一定时间，与此同时，综合型网络安全厂商更注重产品线的全面性，在集成自身产品基础上实现XDR布局具备显著优势。目前，亚信安全于2019 年在国内推出XDR 解决方案，此后，头部网安公司加快XDR 的布局，深信服、奇安信、启明星辰、安恒信息、迪普科技、山石网科等综合性安全厂商陆续推出相应的XDR 产品。

XDR 有望帮助安全厂商增强客户粘性，打开客单价提升空间，潜在市场空间达百亿级。XDR 的推广将使网络安全厂商以用户与业务为中心，将产品服务与行业属性深度结合，提供匹配的解决方案，在此过程中，网络安全厂商与客户的粘性将得以强化，传统安全公司多销售硬件类产品，需要持续获取新客户、新销售机会，而XDR 为客户提供逐步叠加的安全组件，使得供应商、客户的粘性增加，更易于拓展产品合作，打开了客单价增长空间。伴随XDR 所蕴含的安全集约化理念逐步被市场所接受，Gartner 认为至2027 年，XDR 渗透率将由2020 年的5%提升至40%，Grand View Research 统计的狭义XDR 潜在市场空间达百亿级。

风险因素：政企机构安全投入不及预期，XDR 相关技术进展不及预期，网络安全行业竞争加剧。

投资策略：XDR 强调集约化理念，突出安全产品的协同联动，有望提升政企机构威胁检测与事件响应能力。我们认为，XDR 或成为行业内主流部署方式，看好XDR 在国内中小型政企机构中的广阔落地机会，以及同大型政企机构安全运营中心的态势感知平台协同，在渗透率提升的过程中，XDR 有望带来百亿级市场空间，综合型网络安全厂商有望充分受益。推荐深信服、奇安信、亚信安全、启明星辰、安恒信息、迪普科技，建议关注绿盟科技、山石网科。