為什麼傳統的EDR無法解決當今的現代威脅 Melissa Gaffney 於2019年4月3日 今天的網路攻擊比以往任何時候都更加先進和複雜。毫無疑問,企業不再依賴傳統的端點檢測和響應(EDR)解決方案來抵禦不斷變化的威脅形勢。隨著數據量的不斷增加以及越來越多的端點,企業IT部門正面臨著新的管理和安全挑戰。EDR可以在多層安全方法中為企業提供另一層威脅檢測。 網路威脅已經發展,你的安全也應如此 網路攻擊的影響不再孤立於一名員工的設備。它具有在幾秒鐘內影響整個業務的能力,速度和範圍。並且很難不將網路安全視為永無止境的貓捉老鼠遊戲,網路犯罪分子不斷開發新技能,更新代碼並部署新策略以進入終端。但是,您的組織不是試圖追趕,而是通過制定全面的安全策略來防止攻擊,以防止攻擊發生。 許多網路威脅使用多種攻擊機制,這意味著只有一種安全形式不足以使整個企業免受惡意攻擊者的攻擊。雖然一些反病毒軟體無法跟上新惡意軟體或已知惡意軟體的變種,但它仍然在多層方法中發揮重要作用,以實現強大的網路安全戰略。在開發全面的安全方法時,端點檢測和響應也很重要。它提供威脅檢測功能,允許您的下一代解決方案在突破數字邊界的第一層時追踪潛在威脅。 EDR的重要性 在 SANS Endpoint Protection and Response調查報告說,IT團隊的44%,管理其網路端點5000萬至50萬。這些端點中的每一個都成為潛在網路攻擊的敞開大門。鑑於端點數量不斷增加,組織開始明白他們更容易受到攻擊,並願意採用多層安全方法來防止盡可能多的攻擊。 通過端點檢測和響應,組織可以對其端點進行精細控制和可視性,以檢測可疑活動。EDR提供了新的功能和服務,擴展了其檢測和調查威脅的能力。EDR解決方案可以在執行前階段發現和阻止威脅,通過分析調查威脅,並幫助提供事件響應計劃。此外,一些EDR解決方案可以利用AI和機器學習來自動化調查過程中的步驟。這些新功能可以了解組織的基線行為,並使用此信息以及各種其他威脅情報來源來解釋結果。 將EDR納入您的安全策略 預計未來幾年EDR的採用將顯著增加。根據Stratistics MRC的 終端檢測和響應 - 全球市場展望(2017-2026),EDR解決方案 - 內部部署和基於雲的銷售 - 預計到2026年將達到727萬美元,年增長率接近26% 。 在將EDR應用到您的安全產品組合中時,該應用程序應該有三個基本組件:端點數據收集代理,自動響應,分析和取證。McAfee MVISION端點檢測和響應(EDR)通過AI指導的調查幫助您領先於現代威脅,這些調查可以顯示相關風險並自動化並消除收集和分析證據的手工勞動。 有關端點檢測和響應的更多信息,請查看我們的安全意識頁面和McAfee Endpoint Security產品組合。 資料來源:https://securingtomorrow.mcafee.com/business/endpoint-security/why-traditional-edr-doesnt-solve-todays-modern-threats/ |