怎样为企业挑选正确的EDR解决方案

安全
尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。

尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。

[[173526]]

EDR解决方案数年前便已出现,但由于能感染终端中数个系统的勒索软件的兴起,EDR解决方案如今开始获得越来越多的关注。勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。

传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。而强力的EDR,可以评估并标记软件的威胁性,只允许“好软件”分类进入。黑客攻击复杂性上升的现在,这一点很重要。

当下及将来一段时间内,EDR解决方案应是企业资产的现实已经非常明显了。以下便是公司企业挑选合适的EDR解决方案时应考虑的几个问题。

1. 底蕴

要从具备网络安全底蕴的公司选择EDR解决方案。为满足EDR解决方案和产品的需求,初创公司如雨后春笋般纷纷冒头。但是,与有知识、有历史、有专利数据分类威胁好坏的网络安全公司不同,初创公司依赖于第三方数据。很多初创公司提供的解决方案仅仅是给威胁打分,而不是正式分类为“好”或“坏”。评分方法依然留有让未知威胁溜进系统的缝隙。涉及到公司信息之类重要资产时,CTO需要确信自己依赖的是可靠的数据,而不仅仅是估算。尽管各家公司风险承受力不同,这仍然是需要作为安全策略的一部分加以定义的东西。

2. 可见性

EDR应作为基于复杂分析的托管服务,公司企业应对EDR运行和管理拥有充分的可见性。这是高技术产品,厂商提供的应是完整的服务,而不仅仅是产品。

3. 实现成本

无论规模如何,公司企业都需要考虑在自家系统中设置和运营EDR的成本。很多东西都需要纳入考虑,比如:技术资源、服务、安装、更新、支持等等。这可不仅仅是授权许可的费用。涉及到价格/预算问题,技术越复杂,越多东西(例如硬件和软件成本)需要考虑。

信息堪称企业系统的血液,当信息被威胁,整个公司便被威胁笼罩。索尼、塔吉特、摩根大通等大公司被黑事件已经告诉我们,信息泄露不仅可能给公司带来灾难性后果,其伤害还能延伸到消费者和客户对品牌的信心上。随着勒索软件和其他高级攻击成为黑客越用越顺手的工具,部署正确的EDR解决方案比以往任何时候都来得重要。

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2022-07-13 15:03:23

网络安全数据安全远程工作

2012-02-16 09:09:37

2015-08-04 17:31:46

戴尔云计算anycloud

2010-05-28 19:25:11

MySQL移植问题

2012-09-22 15:13:31

2014-05-12 13:37:03

FusionSpher华为

2020-05-08 15:20:40

PaaSKubernetes平台

2013-07-01 09:46:30

移动虚拟化BYOD

2013-03-01 16:45:27

2010-06-04 18:24:20

2010-09-10 14:25:30

Cisco PIX防火

2022-03-15 23:55:33

混合云云计算远程办公

2012-09-27 09:22:54

Orange云计算解决方案云服务

2009-09-05 10:22:03

Linux 5.4企业虚拟化解决方案

2009-12-07 15:50:27

WCF文件

2013-10-30 10:43:02

网宿科技APPA 应用加速

2014-02-21 10:49:39

华为服务器华为

2015-04-23 09:28:31

戴尔云计算网络

2009-03-12 09:57:24

APC英飞VMware

2011-09-14 10:56:52

服务器虚拟化数据中心
点赞
收藏

51CTO技术栈公众号