网络研讨会和电子书：EDR的黑暗面。你准备好了吗？

端点检测和响应（EDR）平台作为安全团队的平台，受到了极大的关注。

无论您是第一次评估EDR，还是希望更换EDR，作为一名信息安全专业人员，您都需要在实施之前就意识到存在的差距，以便能够最好地准备如何弥补这些差距。

重要的是要了解每家公司都是独一无二的，大公司使用的EDR不一定是在领导一个小型安全团队时最有效的技术，即使你在同一个行业。

根据您独特的公司特征了解您的威胁检测技术要求将有助于您选择正确的威胁检测技术。

电子书和网络研讨会“EDR的黑暗面。你准备好了吗？”在需求定义过程中帮助您。它指出了EDR的阴暗面，并根据贵公司独特的环境提供了如何克服这些阴暗面的指导。

• 在这里下载电子书
• 在这里注册参加网络研讨会

本指南在评估过程中深入探讨了以下七个方面：

1. “检测”的真正含义是什么。当一天结束时，检测等于警报时，本指南将介绍如何克服潜在的大量警报。
2. 检测的效率有多高。EDR也有自己的盲点。作者指出了这些差距，并根据贵公司的风险偏好提出了如何弥补这些差距的建议。
3. “回应”的真正含义是什么。当响应范围从手动指导到自动修复时，您需要理解术语并决定所需的自动化水平。
4. 管理开销是多少。把EDR看作一个过程–；从部署、检测和响应到维护。您将收到关于如何减少所有流程阶段开销的必要提示。
5. 提供什么样的报告。一些EDR供应商拥有所有的功能。不过，这对你的环境合适吗？了解如何确定您的报告需求。
6. 还需要哪些补充技术。本节重点介绍除了EDR工具–；无论是关闭检测和响应、与安全和it系统集成，甚至是外包服务。
7. 费用这篇文章正确地指出，成本不仅仅是产品的直接成本。它详细说明了你如何考虑如何利用资金以及无形成本，如团队倦怠、维护等。

与展示EDR价值的大多数资源不同，本指南侧重于EDR评估的实践方面，而不仅仅是平台的美化。对于小型安全团队来说，这是一种特别有用的方法。好消息是，有新的趋势方法、技术和方法来克服这些黑暗面。