集成的端點安全性更易於管理 整合很重要。數十年來,邁克菲一直倡導集成,集中管理的端點安全的管理優勢,但您不必僅僅接受我們的承諾。BizTech雜誌最近一篇獨立撰寫的文章表示贊同。 BizTech 探討了IT領導者和業務經理在評估和實施解決方案時所面臨的技術和業務問題。在“企業發現端點安全性更易於使用集成解決方案進行管理 ”中,記者Kym Gilhooly參考了許多獨立的安全調查,並採訪了三家不同公司的CISO,IT經理和網路管理員。這些網路安全專業人員及其各自的中小型公司都得出結論,以抵禦當今廣泛的威脅 - 從基於簽名到零日,已知和未知 - 一種結合了端點檢測和響應的集成安全方法(EDR),下一代殺毒軟件和應用程序控制比部署分立解決方案更有意義。 將這些技術集成在一個集成解決方案中,使他們能夠跨威脅防禦生命週期採取行動 - 從檢測和阻止威脅,將關鍵應用程序列入白名單,以及在執行期間或之前追踪惡意攻擊,並幫助事件響應團隊更快地響應和修復。正如乳製品公司Land O'Lakes的CISO托尼泰勒在文章中指出的那樣,“有很多安全工具,但如果你沒有集成堆棧,你必須將所有信息關聯起來並建立聯繫你自己“。 EDR成為端點安全的一個組成部分Gilhooly採訪的所有公司都肯定了EDR在其安全防禦中的重要性。作為一家擁有500名員工的零售公司的IT經理,在文章中指出,“IT部門採用一種”一勞永逸“的端點安全方法已經結束。”快速調查威脅的能力 - 是否能夠被動地尋求了解威脅的起源,傳播方式及其造成的損害,或主動尋找異常行為和潛在威脅 - 正在成為縮小響應和補救差距的必備工具。 更重要的是,該文章認識到,集成的EDR-EPP(端點保護軟件)解決方案比使用EDR點解決方案更具吸引力。這是因為EDR和EPP可以提高彼此的效率。例如,如果公司使用McAfee Endpoint Security或基於SaaS的McAfee MVISION Endpoint以及McAfee MVISION EDR當集成解決方案的EPP部分檢測到端點上的異常行為時 - 但不足以使其定罪 - 分析師可以使用EDR來豐富數據,隨後提高或降低事件的嚴重性排名。另一方面,當EDR部件檢測到環境中的未知威脅時,分析人員可以通過EPP查詢威脅信譽數據庫並立即跨端點共享新的威脅信息。 更多的網路防禦工具可以作為統一的解決方案進行協作和管理,可以實現更多的自動化操作,減少IT人員的負擔,以及為更主動的取證和其他活動騰出時間。 簡而言之,BizTech的文章重申了我們所說的:整合不僅僅是一個流行語。現在是時候停止將EDR視為附加組件,或將EPP和EDR視為單獨的實體。現在也是開始將端點安全性移動到雲端的時候了。文章也涉及到這一點。 資料來源: https://securingtomorrow.mcafee.com/business/endpoint-security/easier-management-with-integrated-endpoint-security/
|
