日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
XDR推動EDR的終結(jié)?

近年來,許多組織在EDR產(chǎn)品上的成功可能恰恰加速了這項技術(shù)的終結(jié)。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比鞏留網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式鞏留網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋鞏留地區(qū)。費用合理售后完善,十年實體公司更值得信賴。

XDR的出現(xiàn)將EDR推到了風(fēng)口浪尖。比如,F(xiàn)orrester將XDR的快速出現(xiàn)視為企業(yè)減緩云端威脅的手段之一。而Gartner,則把XDR工具和機(jī)器學(xué)習(xí),以及自動化能力,認(rèn)為是改進(jìn)威脅檢測準(zhǔn)確率和安全生產(chǎn)效率的關(guān)鍵,尤其是在SOC環(huán)境中。在近日的一項調(diào)研中,ESG發(fā)現(xiàn)大約有70%的企業(yè)正在考慮,甚至已經(jīng)開始使用XDR了。另一項由Ponemon Institute代表火眼進(jìn)行的調(diào)研則發(fā)現(xiàn),外國企業(yè)2020年在XDR上的投入意向約為333,150美元,而SIEM只有183,150美元,SOAR則有345,150美元。

Forrester的分析師Allie Mellen認(rèn)為,推動這個趨勢的因素有多個。首要原因,是人員不足的SOC團(tuán)隊完全沒有足夠的時間深入調(diào)查和響應(yīng)他們組織面臨的每一個威脅,尤其是現(xiàn)在有太多的安全讓人目不暇接的情況下。

另一方面,許多安全專家發(fā)現(xiàn)了XDR中的價值,也在想方設(shè)法將這些能力拓展到終端以外的地方。

“雖然EDR提供了有效的終端檢測和響應(yīng)能力,安全團(tuán)隊還需要終端以外的遙測能力。”

Mellen說到,“XDR能夠通過將EDR數(shù)據(jù)和其他遙測數(shù)據(jù)集成,提供其他業(yè)務(wù)部分需要的可視化和控制能力?!钡谌齻€驅(qū)動XDR的原因是云端。隨著企業(yè)將更多的運(yùn)營能力遷移到云端,安全人員也面臨著更大的壓力,去保護(hù)云端的數(shù)據(jù)。

XDR是基于EDR已有的成功,并且將技術(shù)演化到下一階段。像傳統(tǒng)的EDR工具一樣,XDR也會從筆記本、工作站、移動設(shè)備等終端設(shè)備收集并分析安全事件和呃威脅數(shù)據(jù)。但是不想EDR技術(shù),XDR會將終端安全數(shù)據(jù)和來自網(wǎng)絡(luò)工具、應(yīng)用、IAM工具、以及云的數(shù)據(jù)統(tǒng)一。

到現(xiàn)在為止,安全團(tuán)隊一般會用安全分析工具、SIEM、網(wǎng)絡(luò)分析工具和數(shù)據(jù)湖去嘗試將EDR工具和環(huán)境的其他部分進(jìn)行匹配。雖然說這些工具都能帶來一定程度的幫助,但是都非常消耗資源,而且由于有太多數(shù)據(jù),會有非常高的誤報率。

更重要的是,像SIEM這樣的許多安全分析平臺,其實主要工作還是從大量資源點收集和整合安全事件和日志數(shù)據(jù),但在分析工作上卻做得有點少。Mellen表示,原因在于SIEM部署的主要驅(qū)動力是為了合規(guī)?!?/p>

XDR通過集中能提供高效率檢測的遙測器來解決這些問題?!盡ellen提到,“通過在終端部署檢測,無論終端形式是筆記本、工作站、移動設(shè)備、還是云,XDR的目的都是減少誤報率,將關(guān)注點集中在最有可能得到準(zhǔn)確檢測的數(shù)據(jù)上?!?/p>

正在選購XDR技術(shù)的企業(yè)需要決定他們是用原生XDR能力,還是混合XDR。Forrester將原生XDR定義為,一種將廠商現(xiàn)有產(chǎn)品集成的技術(shù);而混合XDR環(huán)境,則是從不同第三方集成產(chǎn)品。

原生XDR的優(yōu)勢是其本身的購買過程相對直接,而集成度高。另一方面,混合XDR可以讓客戶選擇每個點上最好的產(chǎn)品,雖然在集成上會存在一定問題。但是無論是原生XDR,還是混合XDR,都通過SaaS模式進(jìn)行服務(wù)。

Mellen認(rèn)為EDR到XDR的轉(zhuǎn)變是一個循序漸進(jìn)的過程:“XDR現(xiàn)在還是主要在終端數(shù)據(jù)為主,比如限制在筆記本、工作站和移動設(shè)備。但是隨著XDR能力逐漸成熟,并且檢測能力擴(kuò)展超過傳統(tǒng)終端,XDR會逐漸從SIEM中搶過更多任務(wù),最終在未來三到五年成為SIEM產(chǎn)品的競品。”


文章名稱:XDR推動EDR的終結(jié)?
轉(zhuǎn)載注明:http://www.5511xx.com/article/coiggdc.html