超越EDR和NTA XDR凭啥
发布时间:2022-08-25 15:58:44 所属栏目:安全 来源:互联网
导读:网络安全永远是道高一尺魔高一丈的军备竞赛,但现实往往很骨感,网络安全的道,经常会跟不上网络攻击魔的脚步。而面对日新月异的攻击技术,XDR(跨层检测与响应)被看作是下一个能够御魔的高级道。在 EDR(端点检测与响应)、NTA(网络流量分析)和SIEM(安全信息与
|
网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。而面对日新月异的攻击技术,XDR(跨层检测与响应)被看作是下一个能够御魔的高级“道”。在 EDR(端点检测与响应)、NTA(网络流量分析)和SIEM(安全信息与事件管理)等主流安全方案之外,我们为什么还需要XDR?XDR如何提升企业安全性?以下,我们尝试解答。 XDR是什么? XDR是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法。它可以监视企业网络中不同来源或位置的威胁。 由于传统安全工具和解决方案之间缺乏联系,事件分类和调查过程存在孤岛问题,导致大多数安全分析人员的事件关联和攻击观点存在局限性,这给攻击者隐藏自己提供了很好的机会。 XDR通过全面的整体检测和响应策略消除了安全孤岛。它收集信息并匹配许多安全层(包括为端点、服务器、电子邮件、云和工作负载配置的安全层)上的深度活动数据的关系。可以对各种数据进行自动分析,以更快地检测到威胁,并使安全分析人员有足够的时间进行彻底的调查。 传统反应式(被动式)方法的缺点 EDR、NTA和安全信息与事件管理(SIEM)绝对不是弱安全解决方案,但是,这些解决方案的工作方式为顽强而狡猾的攻击者留下了可乘之机。 传统安全系统的最大问题之一是警报过载(疲劳)。EDR等主流方案和策略会生成大量缺少有上下文信息的警报。这些不完整的,缺乏有效信息的安全警告对安全运营人员来说意义不大,“全选+删除”是这些警告的常见归宿。 “魔”高于“道”的时代 本文无意贬低EDR的价值,大量公司有充分的理由继续依赖EDR。但是,由于其先天设计(将重点放在托管端点上)而存在功能上的局限性。同样,EDR在可以识别和阻止的威胁种类、范围,以及对被攻击实体的识别和对攻击的最佳响应方面也存在局限性。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号