怎么写网络小说,琅琊榜海宴小说,完美世界前传下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

XDR推動EDR的終結(jié)？

近年來，許多組織在EDR產(chǎn)品上的成功可能恰恰加速了這項技術(shù)的終結(jié)。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比鞏留網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式鞏留網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務覆蓋鞏留地區(qū)。費用合理售后完善，十年實體公司更值得信賴。

XDR的出現(xiàn)將EDR推到了風口浪尖。比如，F(xiàn)orrester將XDR的快速出現(xiàn)視為企業(yè)減緩云端威脅的手段之一。而Gartner，則把XDR工具和機器學習，以及自動化能力，認為是改進威脅檢測準確率和安全生產(chǎn)效率的關(guān)鍵，尤其是在SOC環(huán)境中。在近日的一項調(diào)研中，ESG發(fā)現(xiàn)大約有70%的企業(yè)正在考慮，甚至已經(jīng)開始使用XDR了。另一項由Ponemon Institute代表火眼進行的調(diào)研則發(fā)現(xiàn)，外國企業(yè)2020年在XDR上的投入意向約為333,150美元，而SIEM只有183,150美元，SOAR則有345,150美元。

Forrester的分析師Allie Mellen認為，推動這個趨勢的因素有多個。首要原因，是人員不足的SOC團隊完全沒有足夠的時間深入調(diào)查和響應他們組織面臨的每一個威脅，尤其是現(xiàn)在有太多的安全讓人目不暇接的情況下。

另一方面，許多安全專家發(fā)現(xiàn)了XDR中的價值，也在想方設(shè)法將這些能力拓展到終端以外的地方。

“雖然EDR提供了有效的終端檢測和響應能力，安全團隊還需要終端以外的遙測能力。”

Mellen說到，“XDR能夠通過將EDR數(shù)據(jù)和其他遙測數(shù)據(jù)集成，提供其他業(yè)務部分需要的可視化和控制能力?！钡谌齻€驅(qū)動XDR的原因是云端。隨著企業(yè)將更多的運營能力遷移到云端，安全人員也面臨著更大的壓力，去保護云端的數(shù)據(jù)。

XDR是基于EDR已有的成功，并且將技術(shù)演化到下一階段。像傳統(tǒng)的EDR工具一樣，XDR也會從筆記本、工作站、移動設(shè)備等終端設(shè)備收集并分析安全事件和呃威脅數(shù)據(jù)。但是不想EDR技術(shù)，XDR會將終端安全數(shù)據(jù)和來自網(wǎng)絡工具、應用、IAM工具、以及云的數(shù)據(jù)統(tǒng)一。

到現(xiàn)在為止，安全團隊一般會用安全分析工具、SIEM、網(wǎng)絡分析工具和數(shù)據(jù)湖去嘗試將EDR工具和環(huán)境的其他部分進行匹配。雖然說這些工具都能帶來一定程度的幫助，但是都非常消耗資源，而且由于有太多數(shù)據(jù)，會有非常高的誤報率。

更重要的是，像SIEM這樣的許多安全分析平臺，其實主要工作還是從大量資源點收集和整合安全事件和日志數(shù)據(jù)，但在分析工作上卻做得有點少。Mellen表示，原因在于SIEM部署的主要驅(qū)動力是為了合規(guī)。“

XDR通過集中能提供高效率檢測的遙測器來解決這些問題?！盡ellen提到，“通過在終端部署檢測，無論終端形式是筆記本、工作站、移動設(shè)備、還是云，XDR的目的都是減少誤報率，將關(guān)注點集中在最有可能得到準確檢測的數(shù)據(jù)上?！?/p>

正在選購XDR技術(shù)的企業(yè)需要決定他們是用原生XDR能力，還是混合XDR。Forrester將原生XDR定義為，一種將廠商現(xiàn)有產(chǎn)品集成的技術(shù);而混合XDR環(huán)境，則是從不同第三方集成產(chǎn)品。

原生XDR的優(yōu)勢是其本身的購買過程相對直接，而集成度高。另一方面，混合XDR可以讓客戶選擇每個點上最好的產(chǎn)品，雖然在集成上會存在一定問題。但是無論是原生XDR，還是混合XDR，都通過SaaS模式進行服務。

Mellen認為EDR到XDR的轉(zhuǎn)變是一個循序漸進的過程：“XDR現(xiàn)在還是主要在終端數(shù)據(jù)為主，比如限制在筆記本、工作站和移動設(shè)備。但是隨著XDR能力逐漸成熟，并且檢測能力擴展超過傳統(tǒng)終端，XDR會逐漸從SIEM中搶過更多任務，最終在未來三到五年成為SIEM產(chǎn)品的競品?！?/p>
名稱欄目：XDR推動EDR的終結(jié)？
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/coiggdc.html

新聞中心

其他資訊