太貴玩不起?屬於SMB企業的EDR產品真的來了!

 

太貴玩不起?屬於SMB企業的EDR產品真的來了!

2018-12-12 19:17    原創  作者: 高博 編輯:
0購買

  【IT168 評論】隨着網絡安全威脅的爆髮式增長,傳統的網絡安全防禦已經難以和全新的網絡安全威脅進行正面對抗。對於安全行業來講,對已知安全威脅的防禦已經相當成熟,但對於未知威脅的防範卻成了很多企業的一大心病。

  很多企業在安全威脅防護中都存在幾大痛點,那就是可見性和檢測性普遍較低,不能及時發現威脅,或者即便是發現威脅並進行了攔截也無法得知病毒來源於哪,還有沒有其他影響。也正是基於這些痛點問題,EDR的概念逐漸浮現在大家面前。

  EDR是什麼?

  EDR是一個簡稱,其全稱為Enter point Detect Response,也就是端點檢測和響應。嚴格來講這並不是一個新概念,根據安全公司Sophos的銷售工程師楊帆介紹,EDR在早些年是一個獨立的產品,它和端點防護是分開的兩部分。

  Sophos的銷售工程師楊帆

  根據介紹,EDR主要用於威脅情報的收集,其情報主要是針對端點PC上可疑程序對系統做的所有事情。譬如讀取哪些文件,寫入哪些文件,有沒有修改註冊表,以及訪問了哪些IP、URL或訪問了局域網內的其他哪些機器等。通過對情報的分析來判斷程序是否超越了安全的基線。也就是說,EDR並不是用來殺毒,而是用來做監控的。自2014年推出至今,Gartner在每年的大會上羅列的十大安全技術中均能找到EDR技術的身影。

  可以說EDR技術的應用能夠幫助企業用戶很好的對安全威脅情報進行收集,以此增強企業安全防護。但一套完善的EDR解決方案並不是每家企業能負擔得起的,當EDR產品收集到大量的情報后,需要投入大量水平極高的安全分析人員對情報進行分析,需要付出極高的人員成本,尤其對於中小企業來講,恐怕是無法承擔的。那如何才能讓EDR技術真正在企業中得到應用?就在今年,Gartner做出相關預測,Gartner認為2019年的主要安全趨勢是防病毒,端點保護和EDR要進行整合,這是業界的一大趨勢。

  Intercept X with EDR又是什麼東?

  作為新一代終端和網絡安全廠商,Sophos對網絡安全未來發展趨勢進行了精準預測,並基於原有的Sophos Intercept X解決方案提供了EDR功能,推出了最新端點解決方案Intercept X with EDR。

  該方案通過經由數以億計樣本訓練的深度學習神經網絡,對可疑的惡意編碼屬性進行搜尋,從而偵測未知安全威脅,並通過比對可疑檔案的特徵與SophosLabs中已分類的惡意軟件樣本,為企業提供廣泛且專業的潛在攻擊分析,使它們能夠更迅速的對威脅進行識別及應對。

  在此之前,只有具備了專業信息安全運營中心 (SOC) 或專業IT安全團隊的企業,才能夠對網絡攻擊進行成功追蹤及分析,從而對安全事故進行偵查並作出響應。Intercept X with EDR推出后,無論是大型企業還是預算不多的中小型企業,都能夠使用Sophos Intercept X with EDR,將威脅追蹤和類似信息安全運營中心的功能新增至其防護措施,使安全威脅無法藏匿於企業網絡內部而無從察覺。

  IT主管現僅需一鍵即可獲取SophosLabs提供的威脅情報,以及可疑事故偵查指引和跟進行動建議。SophosLabs為全面掌握威脅發展動向,每天追蹤、解構及分析400,000宗獨特且前所未見的惡意軟件攻擊,持續搜尋創新的攻擊模式與網絡犯罪技術。IT主管們的技術水平即使各有不同,他們全部皆可透過SophosLabs輕易獲取第一手的法證數據,以實時確定轄下系統是否受到攻擊,而相關攻擊又屬何種類形。

  打開中小企業EDR市場

  前文我們也提到,EDR並不是一個新的概念,但近年來各大安全廠商對EDR技術的應用確實得到了爆髮式增長,那相比市面上其他友商的EDR產品相比,Sophos的優勢又體現在哪些方面呢?對此楊帆進行了相關介紹:

  ●首先是基因方面的優勢,Sophos無論是在軟件還是硬件方面都有着相當全面的技術積累,在未來的發展過程中,通過這些軟硬件方面的優勢,能夠更快地去收集到更多的情報,譬如AP、防火牆等這些網絡設備獲取的情報都可以進行海量收集,並統一收集到EDR產品中進行分析。

  ●其次,Sophos的EDR產品是基於Sophos Intercept X推出,Sophos Intercept X作為機器學習的組件,能夠和傳統的防病毒引擎同時工作,也就是說Sophos的終端防毒有兩個引擎(傳統的基於特徵庫匹配的殺毒引擎,以及基於機器學習的用於專門抵禦未知威脅的引擎)。通過兩個引擎的篩選能夠幫助過濾掉肯定沒有問題的情報,從而大大降低管理人員的工作強度,在提高效率的同時也節省了大量的人工成本。

  ●最後,在操控方面,Sophos的操控界面十分簡單直觀,管理人員不需要具備太專業的技術知識就能夠進行相關操控。楊帆表示,Sophos的EDR產品的目標就是讓企業花更少的投入擁有更簡單易用的EDR產品。

  寫在最後

  EDR產品自問世以來就得到了業界的肯定和追捧,但由於使用成本過高使不少中小企業望而卻步,Sophos Intercept X with EDR解決方案的推出可以說在保證產品性能的前提下完美解決了EDR的使用成本問題,對於中小企業來講是一大福音。我們也相信,隨着技術的不斷演進,未來EDR技術將會更加趨於成熟,更加簡單易用!

網站內容來源http://safe.it168.com/

【精選推薦文章】

自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象

網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!

評比前十大台北網頁設計台北網站設計公司知名案例作品心得分享

台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”

太貴玩不起?屬於SMB企業的EDR產品真的來了!

您可能也會喜歡…