近年來，遠程工作趨勢的興起導致端點和數(shù)據(jù)的快速增加和互連。這種“下一個常態(tài)”的工作方式伴隨著一系列安全挑戰(zhàn)——從復雜和自動化攻擊的增加到安全分析師必須調(diào)查的警報數(shù)量的增加。網(wǎng)絡安全分析師花費越來越多的時間檢查警報，結果往往是誤報。這種持續(xù)的數(shù)據(jù)和警報增長消耗了本可以用于更具戰(zhàn)略性分析的寶貴時間。與此同時，網(wǎng)絡人才稀缺，這就引出了安全專業(yè)人員如何才能繼續(xù)確保其業(yè)務安全的問題？

此外，攻擊者不斷改變他們的作案手法，變得更快、更隱蔽。威脅行為者越來越擅長自動化他們的操作，讓已經(jīng)負擔過重的安全團隊幾乎沒有時間做出反應。

保護端點免受高級零日攻擊、避免代價高昂的業(yè)務延遲和減輕分析師的負擔等挑戰(zhàn)需要采用不同的方法。

為了應對這些挑戰(zhàn)，需要研究能夠提供完整可見性、精確（高保真）檢測以及針對已知和未知威脅的保護的網(wǎng)絡安全自動化工具。同時，它們需要易于操作以減少分析師的工作量。

例如，有效的端點檢測和響應 (EDR) 解決方案 默認阻止和隔離惡意軟件，為安全團隊提供增強的端點保護，以應對當今的網(wǎng)絡威脅。

端點安全：深度可見性變得簡單

保護端點的最大挑戰(zhàn)之一  是缺乏深度可見性。簡而言之，這是關于了解威脅和端點活動的對象、內(nèi)容、時間和地點。

可見性是檢測的基礎。隨著網(wǎng)絡攻擊的展開，安全分析師應該有辦法快速、完整地理解網(wǎng)絡攻擊的故事情節(jié)。這樣，他們可以跟蹤攻擊的每一步，因為它恰好以有效的方式做出響應。

傳統(tǒng)的 EDR 工具通常具有較差的可見性，并且不能提供太多洞察力。為了對抗現(xiàn)代威脅，您需要一種先進的方法，該方法使用基于行為的方法，既可持續(xù)又面向未來。

使用人工智能 (AI) 和機器學習 (ML) 來自動執(zhí)行手動任務并改進端點檢測和修復將使您的團隊能夠更快地做出響應。它還可以防御未知和不斷演變的威脅，例如勒索軟件、無文件攻擊和其他更改代碼以逃避檢測的威脅。

現(xiàn)代有效的 EDR 解決方案

現(xiàn)代端點安全需要減輕安全分析師的工作量，同時易于使用。以下是現(xiàn)代有效的 EDR 解決方案應實現(xiàn)的目標：

實時檢測： 網(wǎng)絡攻擊的速度正在增加。曾經(jīng)需要數(shù)小時才能完成的網(wǎng)絡攻擊現(xiàn)在可能會在幾分鐘內(nèi)發(fā)生。全自動端點保護，包括 AI 和 ML 功能，不需要或只需要有限的人工干預，確保分析師可以實時檢測和阻止威脅。從那里，他們可以采取行動消除威脅，以便業(yè)務可以繼續(xù)平穩(wěn)快速地運行。

更短的平均響應時間 (MTTR)： 快速查明威脅并使用引導式補救等工具幫助安全團隊很好地響應惡意軟件并一鍵解決威脅。發(fā)生安全漏洞后，確保您擁有準確可靠的數(shù)據(jù)收集方法非常重要。這樣可以縮短 MTTR 或事件調(diào)查時間。

減少警報疲勞：  隨著端點、攻擊和數(shù)據(jù)的增加，安全警報也在增加。通過采用使用算法決策的創(chuàng)新和高級工具，您可以消除大量誤報警報。這使分析師可以專注于更高級別的調(diào)查和真正的安全警報。

降低準入門檻： 由于安全人員持續(xù)短缺且培訓和啟用時間很少，安全團隊應采用能夠提供直觀和統(tǒng)一用戶界面的自動化解決方案。這樣，即使是初級分析師也可以立即了解攻擊者的策略和技術。一個有效的 EDR 軟件應該既強大又易于使用。