→產品訊息

新聞中心

 

EDR - 不僅適用於大型企業

當您想到端點檢測和響應(EDR)工具時,您是否設想了一個CSI風格的犯罪實驗室,其中包含數十個監視器和人們對其用戶和防禦正在做什麼的鷹眼觀察?對於許多人來說,EDR的想法似乎適合那些訓練有素的團隊的“大玩家”。這是基於過去幾天這些工具的歷史產品和演示,但它已不再適用。

改變了什麼?

對於初學者,威脅以及調查它們以防止重複爆發或破壞的需要。惡意軟件和攻擊方法變得更加聰明,簡單地說它們並且阻止它們變得更加困難。威脅不再總是像威脅一樣。相同類型的攻擊可能通過Web,電子郵件到達,作為具有不同名稱但具有相同意圖的不同文件類型:避免檢測並破壞您的端點。

防御也在不斷發展,但作為這種增長的一部分,另一個問題隨著它而增長。更多防禦意味著需要更多報告,警報和地點來調查並修復威脅。從經濟角度來看,大多數組織並沒有將更多員工納入這一變化。“少花錢多辦事”的咒語並沒有留下許多人的思想,結果導致太多的安全從業者淹沒在噪音中,並且被管理工具和數據所淹沒。也許這就是為什麼許多人只是簡單地重新成像機器而不是調查或修復威脅。對許多人來說似乎更容易(也可能是)。有關如何使用不同點工具增加操作複雜性的更多信息,請參閱我們的信息圖“ A Return to Endpoint Protection Platforms ”。

最後,需要以不同的方式做事。最新的Gartner終端檢測和響應市場指南顯示,現在認為EDR需要併計劃投資的組織數量發生了巨大變化。安全從業者正在轉變,因為威脅的性質和需要知道他們是如何到達的,他們試圖做什麼以及他們可能嘗試進入的其他地方。

它不再需要一個村莊了

隨著這些景觀的演變,其他一些變化 - EDR解決方案變得更容易和更簡單。EDR不再是需要十幾個人或安全運營中心(SOC)的工具。具有優先級,一目了然數據的儀表板樣式管理已經取代了冗長的報告和壓倒性的警報量。更集成的方法也減少了手動流程,用自動響應和自動上下文洞察取而代之。當作為Endpoint Protection平台(EPP)的一部分提供時,這也會降低複雜性。有關更多詳細信息,請觀看有關EDR和機器學習以及返回端點保護平台套件角色的視頻

它不再需要廣泛的培訓或專業知識來使用和實現EDR解決方案的價值。安全從業者現在可以簡單地登錄,點擊威脅的核心並在短時間內對其進行修復。只需單擊一次即可完成修復,為未來威脅設置陷阱,觸發器和響應只需幾分鐘。

邁克菲提供集成的EDR解決方案,通過儀表板查看您的環境,提供優先數據和警報,並可在幾秒鐘內輕鬆點擊威脅。我們的一位客戶能夠在幾秒鐘內使用電子表格和手動流程獲取數據。

如果您已經準備好了解EDR的簡單有效,請查看下面的視頻。

 

資料來源:https://securingtomorrow.mcafee.com/business/edr-not-just-large-enterprises/