今天的安全运营中心就是在用新兴技术减少警报数量,以及增强老式的人力协作。成也SIEM,败也SIEM。
缺失了终端安全的安全保护无法称之为防御体系,这也EDR的两大目标终端安全和设备联动的价值所在。而传统EDR的两大弊端,警报疲劳和兼容性,通过智能引擎减少误报,和不与底层驱动挂勾的Agent广泛兼容各种操作系统,很好的解决了这两大弊端。
EDR需要专门的安全运营中心(SOC)团队人工调查事件警报,而这一高成本障碍目前只有大型企业才有足够的资源去跨越。但是,真的是这样吗?
记住我的登录 忘记密码