微软重新设计EDR与Windows内核的交互方式，以避免全球蓝屏事件。Windows 11引入新平台功能，强调安全供应商在“内核模式之外”操作。重新设计实现长期韧性和安全目标，遵循最小权限原则，使用隔离和沙箱技术确保EDR工具不影响系统其他部分。微软可能要求EDR供应商遵循安全开发生命周期，并定期审查代码。

根据Gartner预计，到2027年，全球40%的最终用户/组织将使用XDR来减少安全供应商数量。我国XDR市场处于萌芽阶段，与国际市场存在差距。XDR是蓝海市场，随着技术方案成熟与落地，市场规模将增长。XDR核心优势在于深度集成多源安全组件，实现关联分析与自动化响应。XDR分为原生XDR和混合XDR。主要应用场景包括日常安全运营和攻防实战。XDR与MSS结合趋势将加深。我国XDR市场以综合型安全厂商为主。预计未来5年我国XDR市场复合增长率为31.9%。

Cloudflare被评为2023年“安全服务边缘（SSE）魔力象限”报告中领导者之一，提供全面的网络服务，包括零信任访问控制、DNS过滤、网络防火墙等功能。Cloudflare One是最具成本效益的综合SASE方案，也是一个单一的、综合的安全供应商。