EDR如何超越端点
6个iOS移动企业的优秀应用程序
东南亚组织温暖到Anthos
虚拟仪器以使用公分添加云监控
歌剧跳上跟踪阻挡者
Omniplan 4为Mac,iPhone,iPad提供强大的项目管理
Microsoft将Intune与ConfigMGR结合起来
APAC是经济经济经济的震中
Microsoft启动团队公共预览企业
六月累积更新导致网络打印机的多个问题
最新的Firefox更新中有什么?88股:斯蒂维速度JavaScript跟踪器
遇见警察使用面部识别可能是非法的,发现报告
获得1月2020年的修补程序周二修补程序
NHS英国扩展了新的创新项目的资金
企业挑战安全基础知识
“这个星球等不及,”普通厨师说,因为苹果变得碳中性
常问问题:微软的新边缘解释了
鸭鸭Go提供Mac用户甚至更多隐私
正确的CPU如何帮助您的HCI到达顶级装备
Google重新定位Gmail作为视频,聊天和Doc Access的协作集线器
Lloyd的,英国劳动力超过一半的劳动力缺乏重要的数字技能
伦敦通过Synergy研究小组命名为全球零售枢顶中心
司法部出版公共云安全基线
Adobe塑造速度休息
使用Patch Tuesday此处,请确保Windows Update暂停
Apple将Mac迁移到2021年的ARM芯片?
第一个英国地区的士兵群岛才能获得5克
ICO到衣柜衣柜申请人
行业说,鲍里斯约翰逊有12个月的改革宽带政策
为什么PSD2在荷兰采用落后
代理史密斯移动恶意软件击中数百万个设备
金融法案草案私营部门希望在4月2020年4月撤销IR35改革
思科将人们见解的分析添加到WebEx
Microsoft STRIPS从Windows 10中的未来功能升级的手动推迟,引用“混乱”
Maersk的技术负责人表示,Notpetya提供行业范围的课程
Android 11最重要的补充
西雅图试图移动投票
NTT选择伦敦新成立的全球业务
Microsoft补丁周二是Nigh:暂停更新。
Microsoft为视频会议添加团队应用程序集成
合作是公共安全数字成功的关键
三分之一的人更喜欢即时回复Chatbot关于资金等待人类答复
哪些MAC将运行Apple的MacOS Big Sur?
Sapinsider巴塞罗那:用户社区侧重于S4 / HANA
Atom Bank中的最新投资将支持云平台项目
ICO关于使用面部识别技术的警告问题
咖啡业看起来位于布伦彻酿造了更好的供应链
亚马逊在爱尔兰建立第二个风电厂,支持AWS绿色云推
面试:NHSX首席执行官Matthew Gould,转型卫生服务技术
消失的SMBV3补丁,非安全办公室补丁以及周二的SO-FAR-MILD补丁
您的位置:首页 >政策法规 >

EDR如何超越端点

2021-09-02 20:44:04 [来源]:

端点检测和响应(EDR)技术需要提供超出端点的安全相关事件的可见性 - 如果企业要抵消可能在其网络上某处潜伏的网络对手的机会。

传统的EDR技术会收集有关与端点相关的事件的遥测数据,例如连接到特定网络地址的应用程序进程。但是,此数据通常不会馈送到安全信息和事件管理(SIEM)系统,否则可以使用数据重载。

然而,这种数据对于通过机器学习算法和事件响应团队进行分析至关重要,以跨越网络杀灭链的不同阶段的网络攻击迹象。

这是一个名为XDR的EDR产品的新兴品种背后的前提,其中x是指与企业IT占用空间的网络,云和其他部分相关的更广泛的数据集合。

“安全供应商全部将致力于XDR,”Eric Skinner,Trend Micro的市场战略副总裁“,每周告诉计算机。“做XDR井的关键是深入了解数据,以便您可以派生洞察力并提供高信Ne警报。”

近年来人工智能(AI)的进步使得TAD更容易,安全供应商来自趋势科技和炭黑到Palo Alto网络所有利用机器学习,以更好地了解XDR数据。

例如,趋势科技XDR平台旨在取代数百个暹粒警报,这些警报具有由计算机算法生成的少量高信Ne的警报,这些警报在IT基础架构上执行相关性和综合安全事件的相关性和综合。

“例如,我们可以看到,说,在环境中不同地方的85个不同事件的序列,我们”重新向暹粒发送一个高信Ney警报“,”Skinner说。

与某些EDR供应商相比,专注于端点安全性,Skinner指向趋势科技边缘,通过其保护公司电子邮件系统,应用程序,服务器和网络的安全产品组合提供全方位的可见性。

“我们令人难以置信地了解所有这些系统的遥测,所以我们能够获得更深入的洞察力,”Skinner说。“我们相信这将是我们对XDR的这种市场演变的优势。”

Skinner表示,如果趋势科技XDR将通过应用程序编程接口(API)与其他点安全产品一起使用,Skinner表示:“在早期阶段,我们将为电子邮件,服务器和网络等内容融合组件,以及一组有限的第三方来源,包括来自操作系统的信息”。

“平台肯定是第三方集成,”他说。“但对于任何供应商来说,它将归结它如何从第三方获得足够的情报。我们可以消耗日志,但我们理解它们有多好?这将取决于那些第三方来源的优先级。“

即使XDR平台会流出现场的优先警报,它仍然是人类安全分析师和事件响应团队,以决定是否应采取行动。

Nilesh Jain,趋势科技署副总裁为东南亚和印度,指出,采用EDR - 和延伸,XDR - 该地区许多组织仍处于初期。

“在新加坡之外,政府和私营部门公司仍在评估EDR,”Jain说。“他们有很多兴趣,他们知道结果,但他们仍然试图了解他们如何在他们的组织中工作。”

例如,JAIN表示已经使用Endpoint Security产品的那些涉及添加更多软件代理以收集遥测数据,将压力压出IT资源。

面对EDR的复杂性和缺乏事故响应技能,不仅在东南亚,而且在全球范围内,现在正在考虑来自托管安全服务提供商的管理检测和反应(MDR)服务。

“CisoS和安全部门根本没有积极涉及威尔士数据狩猎的带宽,以便威胁威胁,并弄清楚如何回应它们,”Gartner副总裁兼杰出的分析师Avivah Litan表示,在EDR的博客帖子中说市场。

Skinner表示,MDR服务将成为一个“重要的演变”,因为他们有助于将非常复杂的任务卸载到专用的团队。

“但这并不一定会对客户的能力造成不生病,”他补充道。“我们拥有熟练的事件反应的客户;然而,他们喜欢那些人正在为他们提供主动地完成。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。