edr解決方案提供了比傳統終結點安全解決方案更高的功能,並且可以增加人員數量,但是這些功能都有不少的缺點。
在過去四年中,雖然產品成本平均每年下降約35%,但即使到今天,產品的**仍比其他端點解決方案高。它們的成本通常是傳統的完整epp套件的1-3倍。大型資料庫 gartner 在過去18個月中審核的許多續訂**並不總是顯示與市場同步的降價幅度。這意味著,要更新最初在三年前購買的edr解決方案,通常必須付出巨大的努力以將**降低到當今的市場平均**(通常在新的部署**中可以看到)。續約所提供的初始**通常僅略微降低,或者以與幾年前首次購買中商定的**完全相同甚至略高的**提供。
edr**要考慮的額外成本是分發**端點軟體。儘管大多數edr**相對較小,並且對系統記憶體和cpu資源的影響最小,但它們的確代表了另乙個需要在端點上分發和管理的元件。儘管由於端點軟體元件或作業系統本身的更新而導致**問題的報告很少,但客戶端有時會報告問題。
**商可為windows 10、8、7,xp(如果有)提供的edr**之間也存在重大功能差異。 某些edr**只能在某些作業系統上記錄某些終結點活動,而不能在其他作業系統上記錄。其他**在某些平台上的預防或補救功能有限或沒有。這可能導致各組織資產之間不一致的安全解決方案。
最後,edr解決方案只能監視安裝了edr**的系統。這可能會限制在包含未部署edr**的byod人口的環境中的可見性。目前尚不提供用於容器和物聯網(iot)裝置等雲工作負載的edr,這限制了對關鍵操作元件的可見性。
大多數組織期望他們的edr解決方案的運作方式與我兒子的捕魚經驗非常相似。開啟控制台,幾乎任何人都可以輸入「勒索軟體」或其他通用搜尋詞,所有關鍵事件將按照嚴重程度從良性到良性進行分類和組織,並在其下方提供自動修復下拉列表。剩下要做的就是單擊滑鼠,組織的所有安全問題都將得到解決。
現實是完全不同的。儘管現在確實有許多edr解決方案提供了簡單的引導搜尋操作,但是大多數組織仍然不知道他們真正需要搜尋什麼。同樣,對特定事件的含義進行複審甚至獲得某種形式的基本理解的工作也需要進行分類和分配嚴重性,然後確定最佳操作方案,這仍然是控制台操作員的責任。
繼續進行釣魚模擬,操作edr解決方案是一件嚴肅的事-它需要大量的計畫。
螣龍安科反入侵 為什麼企業需要對網路安全格外小心?
有些人可能不會將網路安全視為與客戶建立信任的一種方式。他們可能認為這只是防止惡意攻擊的一種方法。預防很重要,但是網路安全如何建立對客戶的信任?消費者擔心網際網路的安全風險。例如,在過去的十三年中,身份盜用一直是每年向聯邦 委員會投訴的第一大消費者。由於常識,消費者似乎感覺到大多數小型企業負擔不起最好...
螣龍安科入侵感知 只有防火牆夠嗎?
有時,惡意使用者所做的就是將指令碼放在網頁上的使用者名稱,位址或搜尋查詢欄位中。有時,他們甚至有可能從目標 獲得幫助。來自不受保護的伺服器的錯誤訊息可以為攻擊者提供有關後端安全性,所使用的伺服器型別以及在其上執行的軟體的重要線索。常見的攻擊型別包括跨站點指令碼 將客戶重定向到另乙個站點 緩衝區溢位 ...
張文龍 離職千億融信 張文龍回應入職藍綠雙城因由
經濟觀察網 記者 饒賢君2020年1月2日,融信集團首席營銷官張文龍離職,以副總裁身份加入藍綠雙城。藍綠雙城董事長曹舟南確認了這一訊息。藍綠雙城方面稱,張文龍已於1月2日到任,職務為藍綠雙城副總裁,分管營銷工作,正式成為藍綠雙城的事業合夥。融信中國於張文龍履新同日發布了2019年全年銷售演示文稿,總...