端點偵測及回應:不可不知的五大重點

現今,企業的安全漏洞屢見不鮮,因此評估貴組織的端點安全性解決方案,便成為十分重要的大事。常見的「設定完成、高枕無憂」端點安全性產品僅提供基本層級的保護,不一定能因應鎖定式進階攻擊的攻勢。這正是新一代端點安全性可以發揮功效之處:端點偵測與回應。不過,端點偵測與回應究竟是什麼?以下說明五個您應該知道的重點,協助您瞭解端點偵測與回應,以便加強貴公司的威脅防護。

端點偵測與回應
  1. 什麼是端點偵測與回應?
    端點偵測與回應是全方位的主動式端點安全解決方案,旨在補足您現有的防護機制。這種進階的端點保護措施可讓您的安全性防護從被動回應轉變為主動出擊,在威脅潛入組織之前,就率先偵測威脅並加以預防。根據 Gartner 所述:「組織投資 EDR (端點偵測與回應) 工具,等於決定將原本『事件回應』的心態轉變為『持續性監控』,主動搜尋已知會不斷發生的事件。」
  2. 如何運作?
    Intel Security 的端點偵測與回應著重於三個關鍵要素,以達到有效抵禦威脅的目的:自動化處理、適時調整,以及持續性監控。
    • 自動化處理:我們的解決方案運用邏輯建立陷阱和觸發機制,透過各種參數加以設定。一旦偵測到攻擊跡象 (IoA),我們的端點安全性解決方案就會建議採取可由使用者定義的特定動作,以適當處理每起事件。
    • 適時調整:管理員收到 IoA 的警示時,端點解決方案會根據偵測到的攻擊類型,觸發適當的回應。
    • 持續性監控:這項持久技術會針對各種攻擊設定觸發和警示,讓您掌握每起最新事件。
  3. 這項解決方案如何補全威脅偵測生命週期
    請勿認為端點偵測與回應只是端點保護策略的加強手段,事實上,這是讓分層式安全性解決方案更加完整的重要連結。這項重要技術可加強您的端點安全性解決方案,其中涵括了防毒和應用程式控制等重要技術,此外還可協助您在整體上更有效地管理及修補資料威脅。
  4. 您為何需要端點偵測與回應?
    資料外流事件在 2015 年達到 1,540 件的高峰,與前一年的記錄相比大幅上升了 46%。由於攻擊方日漸採取鎖定目標的方式,並著重於規避偵測,因此組織需要容易使用的工具,以便在攻擊產生傷害前即時偵測。基本的端點安全性解決方案可警告 IT 人員注意防護漏洞,並且提供大量資料,但在篩選眾多資訊的同時,等同於犧牲了修補速度。端點偵測與回應可提升安全性效率,同時擷取詳細資訊,協助您的團隊迅速做出明確回應。
  5. Intel Security 能提供哪些服務?
    McAfee Endpoint Threat Defense and Response 是一款端點安全解決方案,結合以行為為基礎的保護和持續的檢視與強大的洞見能力,可在零號受害者階段就快速偵測、遏止、調查和消除進階威脅。更少的元件、共享的情報、深度整合和統一的工作流程,這些特點減少了調查、修正及更新保護所需的工作,進而讓安全分析師有更多時間關注最重要的事情。