XDR促进EDR的终结?
发布时间:2022-06-30 16:00:41 所属栏目:安全 来源:互联网
导读:近年来,许多组织在EDR产品上的成功可能恰恰加速了这项技术的终结。 Forrester的分析师Allie Mellen认为,推动这个趋势的因素有多个。首要原因,是人员不足的SOC团队完全没有足够的时间深入调查和响应他们组织面临的每一个威胁,尤其是现在有太多的安全让人
|
近年来,许多组织在EDR产品上的成功可能恰恰加速了这项技术的终结。 Forrester的分析师Allie Mellen认为,推动这个趋势的因素有多个。首要原因,是人员不足的SOC团队完全没有足够的时间深入调查和响应他们组织面临的每一个威胁,尤其是现在有太多的安全让人目不暇接的情况下。 另一方面,许多安全专家发现了XDR中的价值,也在想方设法将这些能力拓展到终端以外的地方。 “虽然EDR提供了有效的终端检测和响应能力,安全团队还需要终端以外的遥测能力。” Mellen说到,“XDR能够通过将EDR数据和其他遥测数据集成,提供其他业务部分需要的可视化和控制能力。”第三个驱动XDR的原因是云端。随着企业将更多的运营能力迁移到云端,安全人员也面临着更大的压力,去保护云端的数据。 XDR通过集中能提供高效率检测的遥测器来解决这些问题。”Mellen提到,“通过在终端部署检测,无论终端形式是笔记本、工作站、移动设备、还是云,XDR的目的都是减少误报率,将关注点集中在最有可能得到准确检测的数据上。” 正在选购XDR技术的企业需要决定他们是用原生XDR能力,还是混合XDR。Forrester将原生XDR定义为,一种将厂商现有产品集成的技术;而混合XDR环境,则是从不同第三方集成产品。 Mellen认为EDR到XDR的转变是一个循序渐进的过程:“XDR现在还是主要在终端数据为主,比如限制在笔记本、工作站和移动设备。但是随着XDR能力逐渐成熟,并且检测能力扩展超过传统终端,XDR会逐渐从SIEM中抢过更多任务,最终在未来三到五年成为SIEM产品的竞品。”  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号