端点检测和响应(EDR)产品使IT人员能够看到端点,以便检测恶意活动、分析数据和提供适当的响应。EDR是一个蓬勃发展的安全市场的一部分,该市场充斥着Carbon Black、思科(Cisco)、CrowdStrike和FireEye等知名供应商。
如今,任何关注EDR的人都遇到过“威胁搜索”这个词,这是一种通过搜索大量数据来寻找威胁行为者或正在出现的攻击迹象的过程,而不是依赖已知的威胁特征。这是威胁情报和大数据分析的结合。威胁捕捉是一个全面的EDR解决方案的关键组成部分,也是与端点保护平台(EPPs)的一个关键区别,它们经常被混淆。
然而,EDR解决方案也正在经历一个波动时期。在2016年,Gartner指出“EDR不能替代其他端点安全工具;它通常是对提供端点安全功能的其他工具的检测和可见性的补充。”但Gartner的2017年端点保护平台的神奇象限他表示:“到2019年,EPP和EDR功能将合并为一个产品,除了最专业的环境外,无需为所有环境购买最佳品种的产品。”
我们邀请了一些安全专家分享了他们的见解,关于在购买EDR之前应该问自己和潜在的EDR供应商哪些问题。