随着网络攻击常态化发展和企业业务上云趋势，企业面临的安全威胁更加严峻。因此企业部署大量的安全设备，尽管带来一定的防护能力提升，但仍然呈现“单兵作战”的状态，无法有效解决海量数据整合挖掘问题、安全能力按需适配问题、入侵威胁溯源问题。为此，本文从当前面临的问题出发，研究基于扩展的检测与响应（XDR）的解决思路，并在基础上给出XDR的设计架构和落地实践，为今后基于XDR的网络安全体系提供理论指导和实践参考。