首页|快讯|精选|一周|焦点|要闻|综合|今日|滚动|真相|世绘|百态|观点|深度|聚合|新度|智慧|趣味|即时|追踪|视野|视点|点击|分享|听闻|时讯|博览|推荐|维度|新知|热搜|热点|观看|新事|消息|荐闻|酷讯

大胆预测,端点检测与响应EDR仍会在榜~

时间:2020-09-13 14:04:48

  众所周知,Gartner 十大安全项目一直是安全领域技术和项目发展的指向灯。今年的十大安全项目虽还未公布,小编却敢大胆预测:终端安全的第一把交椅——端点检测与响应(以下简称EDR)必定榜上有名!

  为何如此自信?

  请听小编娓娓道来~~

  我们先来看看,近几年Gartner公布的十大安全技术或项目:

  (注:2018年前做的是“十大顶级技术”的发布,在2018年更新成了“十大安全项目”,从客户的视角来选择更高优先级的技术。)

  是不是

  简单 清楚 明了……

  EDR年年上榜

  可见在终端安全中地位非同一般

  那它又要满足怎样的需求场景呢?

  随着网络高级威胁层出不穷,攻击形式更加迅速、隐蔽,传统基于特征值进行检测的安全手段将无法满足企业信息安全的需要。企业和组织的管理层大都承认不存在完美的防护,希望寻找基于端点、网络、用户的方法去获得高级威胁检测、调查和响应的能力。

  平均检测时间(MTTD)和平均响应时间(MTTR)已经成为了衡量安全对抗效果的重要评价指标。

  基于客户的迫切需求

  EDR 技术应运而生~

  Gartner将“端点检测和响应解决方案市场”定义为“记录和存储端点系统级别的行为,使用各种数据分析技术来检测可疑的系统行为,提供上下文信息,阻止恶意活动并提供补救建议以恢复受影响的系统的解决方案”。

  Gartner认为,大多数EDR解决方案应有的功能包括:

  1、具有检测和阻止隐藏漏洞利用的进程,这种进程能够逃避传统AV检测能力,不能用简单的签名和特征检测到(IOC和IOA检测引擎);

  2、威胁情报;

  3、跨终端的可见性,以检测恶意活动并简化安全事件响应流程;

  4、警报的自动化以及防御性响应,例如在检测到攻击时关闭特定进程;

  5、取证功能,一旦攻击者进入内部,就需要深入研究其活动的能力,以便能够了解其活动轨迹并最大程度地减少破坏的影响;

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑:大米
猜你喜欢