盡管黑客的動機一如既往——錢、信息、更多的錢，他們的攻擊方法卻變得愈加復雜、具侵略性，且更難以阻止。終端檢測與響應(EDR)解決方案，如今已成為公司企業(yè)確保盡可能不受攻擊威脅傷害的緊迫需求。

[[173526]]

EDR解決方案數(shù)年前便已出現(xiàn)，但由于能感染終端中數(shù)個系統(tǒng)的勒索軟件的興起，EDR解決方案如今開始獲得越來越多的關(guān)注。勒索軟件的大量出現(xiàn)，迫使企業(yè)安全團隊重新評估現(xiàn)有安全解決方案，認識到立即部署EDR的重要性。

傳統(tǒng)反病毒解決方案雖然也很重要，卻不足以保護企業(yè)終端免受攻擊。另外，傳統(tǒng)反病毒解決方案只能封鎖已知威脅，一旦威脅是未識別的，便很有可能穿透防護。而強力的EDR，可以評估并標記軟件的威脅性，只允許“好軟件”分類進入。黑客攻擊復雜性上升的現(xiàn)在，這一點很重要。

當下及將來一段時間內(nèi)，EDR解決方案應是企業(yè)資產(chǎn)的現(xiàn)實已經(jīng)非常明顯了。以下便是公司企業(yè)挑選合適的EDR解決方案時應考慮的幾個問題。

1. 底蘊

要從具備網(wǎng)絡(luò)安全底蘊的公司選擇EDR解決方案。為滿足EDR解決方案和產(chǎn)品的需求，初創(chuàng)公司如雨后春筍般紛紛冒頭。但是，與有知識、有歷史、有專利數(shù)據(jù)分類威脅好壞的網(wǎng)絡(luò)安全公司不同，初創(chuàng)公司依賴于第三方數(shù)據(jù)。很多初創(chuàng)公司提供的解決方案僅僅是給威脅打分，而不是正式分類為“好”或“壞”。評分方法依然留有讓未知威脅溜進系統(tǒng)的縫隙。涉及到公司信息之類重要資產(chǎn)時，CTO需要確信自己依賴的是可靠的數(shù)據(jù)，而不僅僅是估算。盡管各家公司風險承受力不同，這仍然是需要作為安全策略的一部分加以定義的東西。

2. 可見性

EDR應作為基于復雜分析的托管服務(wù)，公司企業(yè)應對EDR運行和管理擁有充分的可見性。這是高技術(shù)產(chǎn)品，廠商提供的應是完整的服務(wù)，而不僅僅是產(chǎn)品。

3. 實現(xiàn)成本

無論規(guī)模如何，公司企業(yè)都需要考慮在自家系統(tǒng)中設(shè)置和運營EDR的成本。很多東西都需要納入考慮，比如：技術(shù)資源、服務(wù)、安裝、更新、支持等等。這可不僅僅是授權(quán)許可的費用。涉及到價格/預算問題，技術(shù)越復雜，越多東西(例如硬件和軟件成本)需要考慮。

信息堪稱企業(yè)系統(tǒng)的血液，當信息被威脅，整個公司便被威脅籠罩。索尼、塔吉特、摩根大通等大公司被黑事件已經(jīng)告訴我們，信息泄露不僅可能給公司帶來災難性后果，其傷害還能延伸到消費者和客戶對品牌的信心上。隨著勒索軟件和其他高級攻擊成為黑客越用越順手的工具，部署正確的EDR解決方案比以往任何時候都來得重要。