穷人 的SOC XDR面对几种挑战
发布时间:2022-07-29 10:04:37 所属栏目:安全 来源:互联网
导读:在《关于XDR,你必须了解的十件事》一文中,我们给XDR(扩展检测与响应)的定义是: 像Broadcom(Symantec)、Check Point、Cisco、FireEye、McAfee、Microsoft、Palo Alto Networks、趋势科技和VMware这样的重量级企业,都在加紧将安全控制融合在一起,以提供某
|
在《关于XDR,你必须了解的十件事》一文中,我们给XDR(扩展检测与响应)的定义是: 像Broadcom(Symantec)、Check Point、Cisco、FireEye、McAfee、Microsoft、Palo Alto Networks、趋势科技和VMware这样的重量级企业,都在加紧将安全控制融合在一起,以提供某种形式的XDR。同样,对于像CrowdStrike、Cybereason和SentinelOne之类的EDR厂商,它们从端点开始并与其他伙伴合作渗透XDR市场。 从理论上讲,XDR是一个“对的产品”,随着时间的推移可能会成功。但是对于企业用户和厂商来说,在跳上XDR的花车前,还需要清楚XDR面临的三大挑战: 1. 部署挑战 当今的安全技术基础设施大多是各种各样的“同类最佳”点工具。例如,许多企业和组织使用多个端点安全软件产品、防火墙、IDP等等。这些“万国工具”千差万别,使用不同的预算购买,并且由不同的个人和团队操作。XDR的终极价值主张是用一整套集成的专有产品套件代替工具大杂烩。但几乎没有企业愿意通过一次“删除和替换”所有安全工具而跳入XDR的“大坑”。因此,XDR供应商需要使CISO相信XDR的战略优势,然后与他们合作进行分阶段的部署项目。XDR供应商还必须说服安全人员为了网络安全技术的和谐愿景,放弃他们眼下最喜欢的点工具。 所有这些表明,XDR供应商必须从交易销售转变为战略销售。他们需要通过提供与行业解决方案、企业安全体系结构和软件定制有关的知识和技能来支持客户。事实上,XDR对于企业客户和安全厂商来说都是一次重大的文化变革! 2. SOC的挑战 XDR假定其目标客户要么没有SOC技术(即SIEM、SOAR、威胁情报平台等),要么这些系统已经可以替换。对于没有SOC积累和包袱的中型市场和小型企业而言,这不是个问题,但对于大型企业而言,就是个大问题。实际上,许多大型企业和组织不仅在SOC技术、自定义服务和员工培训上花费了上千万元,而且还拥有完全独立的SOC技术集成项目,这些项目与诸如终端安全软件和防火墙之类的基础安全控件无关。 对于此类客户,XDR供应商将不得不解决如何互操作和增强现有SOC技术和流程的问题,而不是试图“颠覆”SOC。对于构成XDR市场主体的大部分安全控制供应商来说,SOC并不是一块好啃的骨头。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号