爱立信近日推出了一项无代理端点检测与响应（EDR）功能，旨在提升电信网络及其他关键基础设施的网络安全水平。这项新服务扩展了爱立信安全管理器扩展检测与响应（XDR）产品组合，能够实现持续的威胁检测和响应，而无需在生产端点上安装软件代理。

该无代理EDR功能是与Sandfly Security合作开发的，专门针对电信核心、无线接入网（RAN）和边缘部署中常见的基于Linux的环境。在许多运营商级系统中，运营商倾向于避免使用传统的端点代理，因为这类代理可能影响系统稳定性、性能或正常运行时间。爱立信的解决方案通过持续监控这些环境中的系统行为，提供威胁检测、狩猎和取证可见性，同时确保操作完整性不受影响。

商业可用性将根据2026年全年的客户需求进行调整。总部位于新西兰的Sandfly Security专注于为Linux系统提供无代理、自动化的检测和响应服务。联合解决方案直接集成到爱立信安全管理器XDR中，使通信服务提供商（CSPs）和关键基础设施运营商能够扩展检测覆盖范围，无需修改已经加固的生产系统。

这一无代理EDR功能具备多项优势，包括针对关键任务系统的高级Linux威胁检测、快速事件调查和根因分析、广泛支持常用的Linux发行版和架构，以及为高安全性环境提供气隙隔离和本地部署选项。

爱立信安全解决方案负责人Keijo Mononen表示：“电信网络对于互联世界至关重要，支持必须始终保持可用的关键服务和基础设施。通过将无代理EDR集成到爱立信安全管理器XDR解决方案中，我们在传统端点代理不适用的地方增强了客户的检测能力和安全可见性——在加强安全的同时保持操作连续性。”

随着5G独立核心、开放式无线接入网（Open RAN）和边缘计算扩展了分布式基础设施中的Linux攻击面，电信运营商正在加强安全控制。通过将无代理Linux监控嵌入其XDR平台，爱立信满足了CSPs在运营商级环境中对非侵入性安全控制的要求，而竞争厂商则越来越多地将XDR和AI驱动的安全运营中心（SOC）自动化定位为5G及未来6G网络韧性战略的核心要素。