近年來，遠(yuǎn)程工作趨勢的興起導(dǎo)致端點(diǎn)和數(shù)據(jù)的快速增加和互連。這種“下一個(gè)常態(tài)”的工作方式伴隨著一系列安全挑戰(zhàn)——從復(fù)雜和自動(dòng)化攻擊的增加到安全分析師必須調(diào)查的警報(bào)數(shù)量的增加。網(wǎng)絡(luò)安全分析師花費(fèi)越來越多的時(shí)間檢查警報(bào)，結(jié)果往往是誤報(bào)。這種持續(xù)的數(shù)據(jù)和警報(bào)增長消耗了本可以用于更具戰(zhàn)略性分析的寶貴時(shí)間。與此同時(shí)，網(wǎng)絡(luò)人才稀缺，這就引出了安全專業(yè)人員如何才能繼續(xù)確保其業(yè)務(wù)安全的問題？

此外，攻擊者不斷改變他們的作案手法，變得更快、更隱蔽。威脅行為者越來越擅長自動(dòng)化他們的操作，讓已經(jīng)負(fù)擔(dān)過重的安全團(tuán)隊(duì)幾乎沒有時(shí)間做出反應(yīng)。

保護(hù)端點(diǎn)免受高級零日攻擊、避免代價(jià)高昂的業(yè)務(wù)延遲和減輕分析師的負(fù)擔(dān)等挑戰(zhàn)需要采用不同的方法。

為了應(yīng)對這些挑戰(zhàn)，需要研究能夠提供完整可見性、精確（高保真）檢測以及針對已知和未知威脅的保護(hù)的網(wǎng)絡(luò)安全自動(dòng)化工具。同時(shí)，它們需要易于操作以減少分析師的工作量。

例如，有效的端點(diǎn)檢測和響應(yīng) (EDR) 解決方案 默認(rèn)阻止和隔離惡意軟件，為安全團(tuán)隊(duì)提供增強(qiáng)的端點(diǎn)保護(hù)，以應(yīng)對當(dāng)今的網(wǎng)絡(luò)威脅。

端點(diǎn)安全：深度可見性變得簡單

保護(hù)端點(diǎn)的最大挑戰(zhàn)之一  是缺乏深度可見性。簡而言之，這是關(guān)于了解威脅和端點(diǎn)活動(dòng)的對象、內(nèi)容、時(shí)間和地點(diǎn)。

可見性是檢測的基礎(chǔ)。隨著網(wǎng)絡(luò)攻擊的展開，安全分析師應(yīng)該有辦法快速、完整地理解網(wǎng)絡(luò)攻擊的故事情節(jié)。這樣，他們可以跟蹤攻擊的每一步，因?yàn)樗『靡杂行У姆绞阶龀鲰憫?yīng)。

傳統(tǒng)的 EDR 工具通常具有較差的可見性，并且不能提供太多洞察力。為了對抗現(xiàn)代威脅，您需要一種先進(jìn)的方法，該方法使用基于行為的方法，既可持續(xù)又面向未來。

使用人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 來自動(dòng)執(zhí)行手動(dòng)任務(wù)并改進(jìn)端點(diǎn)檢測和修復(fù)將使您的團(tuán)隊(duì)能夠更快地做出響應(yīng)。它還可以防御未知和不斷演變的威脅，例如勒索軟件、無文件攻擊和其他更改代碼以逃避檢測的威脅。

現(xiàn)代有效的 EDR 解決方案

現(xiàn)代端點(diǎn)安全需要減輕安全分析師的工作量，同時(shí)易于使用。以下是現(xiàn)代有效的 EDR 解決方案應(yīng)實(shí)現(xiàn)的目標(biāo)：

實(shí)時(shí)檢測： 網(wǎng)絡(luò)攻擊的速度正在增加。曾經(jīng)需要數(shù)小時(shí)才能完成的網(wǎng)絡(luò)攻擊現(xiàn)在可能會(huì)在幾分鐘內(nèi)發(fā)生。全自動(dòng)端點(diǎn)保護(hù)，包括 AI 和 ML 功能，不需要或只需要有限的人工干預(yù)，確保分析師可以實(shí)時(shí)檢測和阻止威脅。從那里，他們可以采取行動(dòng)消除威脅，以便業(yè)務(wù)可以繼續(xù)平穩(wěn)快速地運(yùn)行。

更短的平均響應(yīng)時(shí)間 (MTTR)： 快速查明威脅并使用引導(dǎo)式補(bǔ)救等工具幫助安全團(tuán)隊(duì)很好地響應(yīng)惡意軟件并一鍵解決威脅。發(fā)生安全漏洞后，確保您擁有準(zhǔn)確可靠的數(shù)據(jù)收集方法非常重要。這樣可以縮短 MTTR 或事件調(diào)查時(shí)間。

減少警報(bào)疲勞：  隨著端點(diǎn)、攻擊和數(shù)據(jù)的增加，安全警報(bào)也在增加。通過采用使用算法決策的創(chuàng)新和高級工具，您可以消除大量誤報(bào)警報(bào)。這使分析師可以專注于更高級別的調(diào)查和真正的安全警報(bào)。

降低準(zhǔn)入門檻： 由于安全人員持續(xù)短缺且培訓(xùn)和啟用時(shí)間很少，安全團(tuán)隊(duì)?wèi)?yīng)采用能夠提供直觀和統(tǒng)一用戶界面的自動(dòng)化解決方案。這樣，即使是初級分析師也可以立即了解攻擊者的策略和技術(shù)。一個(gè)有效的 EDR 軟件應(yīng)該既強(qiáng)大又易于使用。