7个迹象你可能需要一个新的检测和响应工具

当事情似乎在运转时，对现状感到自满是很自然的。熟悉是舒适的，即使有更好的东西出现，也会带来许多未知

在网络安全领域，这一趋势被快速的创新速度和技术过时的速度所抵消，通常是一夜之间

这种组合通常会导致两件事之一&ndash；组织对他们正在添加的软件和工具做出了不太理想的选择，或者安全领导人根本无法跟上新的发展，而选择保持现有的堆栈不变

问题是，一旦你错过了一次更新，你就会突然落后几英里。XDR提供商Cynet（此处下载）的一本新电子书深入剖析了企业需要升级检测和响应工具以跟上时代发展的明显迹象

这本电子书强调了公司可以问自己的几个因素和问题，以确定他们对现有的安全级别是否满意，或者是否应该升级检测和响应能力

寻找标志

一个组织的检测和响应工具可能需要更新的原因有很多，从关键到不太明显

然而，对大多数组织来说，第一个迹象之一是明确的&ndash；他们每天必须筛选的警报数量

今天的安全堆栈每天会产生数千个警报，迫使许多团队选择他们可以调查的内容和时间。因此，关键警报会按优先级排列，但它们只占总数的一小部分

理想情况下，一个组织应该探索每一个警报&ndash；即使是假阳性。无法应对警报，或者只是减少警报数量，这清楚地表明，企业应该升级其安全堆栈

这本电子书还针对需要数十个附加组件和扩展才能充分运行的安全堆栈和工具

#对于许多组织来说，安装和设置新的EDR包括找到提供必要工具的扩展的过程。更糟糕的是，在某些情况下，仅仅为了提供基线服务就需要附加组件。另一方面，电子书认为，XDR是开箱即用的，提供了提供完整功能所需的所有工具和功能

您可能需要新的检测和响应工具的其他一些迹象包括：

• 如果只有一个人知道如何操作和管理组织的EDR大型安全堆栈具有陡峭的学习曲线，大多数组织没有技能或资源用于培训整个团队。因此，一个人被任命来管理和协调安全策略。这是有问题的，有几个原因，是一个关键指标，一个简化的工具，如XDR可以帮助
如果您现有的EDR突然声称已升级到XDR，而没有任何显著的更改
• 快速发展的行业的一个副作用是，每个供应商都想跳上下一个大目标&ndash；在本例中，XDR。因此，许多供应商会声称提供XDR或“类似XDR”的功能，但实际上没有提供明显的改进，甚至没有增加功能，如果你渴望看到欺骗技术，但
有些工具仍然不是必需品，但它们是有价值的资产。问题在于，就像欺骗技术一样，它的设置成本高且复杂。另一方面，本机包含的解决方案提供了显著的好处。