怎样为企业挑选正确的EDR解决方案

尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。



 

EDR解决方案数年前便已出现,但由于能感染终端中数个系统的勒索软件的兴起,EDR解决方案如今开始获得越来越多的关注。勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。

传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。而强力的EDR,可以评估并标记软件的威胁性,只允许“好软件”分类进入。黑客攻击复杂性上升的现在,这一点很重要。

当下及将来一段时间内,EDR解决方案应是企业资产的现实已经非常明显了。以下便是公司企业挑选合适的EDR解决方案时应考虑的几个问题。

  1、底蕴

要从具备网络安全底蕴的公司选择EDR解决方案。为满足EDR解决方案和产品的需求,初创公司如雨后春笋般纷纷冒头。但是,与有知识、有历史、有专利数据分类威胁好坏的网络安全公司不同,初创公司依赖于第三方数据。很多初创公司提供的解决方案仅仅是给威胁打分,而不是正式分类为“好”或“坏”。评分方法依然留有让未知威胁溜进系统的缝隙。涉及到公司信息之类重要资产时,CTO需要确信自己依赖的是可靠的数据,而不仅仅是估算。尽管各家公司风险承受力不同,这仍然是需要作为安全策略的一部分加以定义的东西。

  2、可见性

EDR应作为基于复杂分析的托管服务,公司企业应对EDR运行和管理拥有充分的可见性。这是高技术产品,厂商提供的应是完整的服务,而不仅仅是产品。

  3、实现成本

无论规模如何,公司企业都需要考虑在自家系统中设置和运营EDR的成本。很多东西都需要纳入考虑,比如:技术资源、服务、安装、更新、支持等等。这可不仅仅是授权许可的费用。涉及到价格/预算问题,技术越复杂,越多东西(例如硬件和软件成本)需要考虑。

信息堪称企业系统的血液,当信息被威胁,整个公司便被威胁笼罩。索尼、塔吉特、摩根大通等大公司被黑事件已经告诉我们,信息泄露不仅可能给公司带来灾难性后果,其伤害还能延伸到消费者和客户对品牌的信心上。随着勒索软件和其他高级攻击成为黑客越用越顺手的工具,部署正确的EDR解决方案比以往任何时候都来得重要。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

小心网络布线中易犯十类错误

小心网络布线中易犯十类错误

网络布线是一项十分繁琐和复杂的工作,但目前看来从事这项工作的人员中还普遍存在着相...[详细]

怎样为企业挑选正确的EDR解决方案

怎样为企业挑选正确的EDR解决方案

尽管黑客的动机一如既往钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性...[详细]

研究人员开发了一款无法被检测到的工控系统

研究人员开发了一款无法被检测到的工控系统PLC Rootkit

两名安全研究人员开发出了一款无法被检测到的PLC Rootkit,并计划在即将到来的2016欧...[详细]

黑客眼中的像素追踪技术(Pixel tracking)

黑客眼中的像素追踪技术(Pixel tracking)

通常情况下,像素追踪技术(Pixel tracking)是一种只有电子邮件营销平台才会使用的技术...[详细]

实施渗透测试的重要HTTP方法

实施渗透测试的重要HTTP方法

如果你没有积极地参与Web应用程序开发,几乎就不可能了解HTTP协议的内部工作机理,也...[详细]

返回首页 返回顶部