终端检测和响应:您需要了解的五个重要事项

在当今这个企业安全隐患变得越来越普遍的时代,评估企业的终端安全解决方案的状态显得尤为重要。常用的“即设即忘”终端安全产品提供了基础级别的保护,但是无需针对高级的针对性攻击配备这些产品。这需要下一代终端安全发挥作用:终端检测和响应。但是,终端检测和响应究竟是指什么呢?关于终端检测和响应为企业提供的威胁防御支持,您需要了解以下五个主要事项。

终端检测和响应
  1. 什么是终端检测和响应?
    终端检测和响应是一种复杂的主动式终端安全解决方案,旨在补充现有的防御措施。这种终端保护措施非常先进,可将您的安全措施从被动的威胁防御方法转换为在威胁尚未对企业造成危害之前检测和防御威胁的措施。据 Gartner 提供的信息,“投资终端检测和响应工具的企业在研究常见的持续性事件过程中,正果断地从‘事件响应’理念过渡为‘持续监控’的理念之一。”
  2. 它是如何工作的?
    Intel Security 的终端检测和响应解决方案着重强调有效地防御威胁的三个必要因素:自动、适用性和持续监控。
    • 自动:我们的解决方案调用逻辑来创建根据各种参数设置的陷阱和触发器。一旦检测到攻击指标 (IoA),我们的终端安全解决方案就会提示用户定义的特定操作来正确处理每个事件。
    • 适应性:一旦通知管理员检测到 IoA,终端解决方案就会根据检测到的攻击类型触发适应该威胁的响应。
    • 持续监控:这种持久性技术会为每种攻击设置触发器和警报,让您时刻监控每种事件。
  3. 这种解决方案如何完成威胁检测生命周期
    不要仅把终端检测和响应视为终端保护策略的增强措施 — 它是完成分层安全解决方案的链接。这种重要的技术会增强终端安全解决方案的功能,其包括基础技术(如防病毒和应用程序控制),同时也有助于更全面有效地管理和补救数据威胁。
  4. 为什么需要终端检测和响应?
    数据泄露在 2015 年达到了 1,540 的高峰,较上一年记录的峰值大幅增长了 46%。由于攻击变得越来越有针对性并努力逃避检测,所以企业需要方便的工具,以便在遭受攻击之前检测到攻击。基础终端安全解决方案会就泄露和提供大量数据向 IT 人员发出警告,但是筛选大量信息会拖延补救时机。终端检测和响应通过捕获详细信息,从而允许团队迅速明确地采取行动,可提高安全效率。
  5. Intel Security 提供了哪些产品?
    McAfee Active Response 是一种完成威胁检测生命周期的终端安全解决方案,可为您提供全面的保护措施。这种解决方案会持续检测高级威胁并作出响应,这样 IT 人员就可以集中精力扩展事件响应策略和对警报进行优先排序。这样就可以始终完全监控终端,以便更快地识别威胁并作出补救。了解有关 McAfee Active Response 的更多信息