AV + EDR与AISIEM:良好的安全性并不好

由Sunil Kotagiri和Arun Gandhi

随着物联网(物联网)和云/虚拟化趋势的采用和扩散正在上升,网络犯罪发展得多。威胁表面大大扩大,安全团队必须抵御复杂的网络攻击,例如赎金软件,分布式拒绝服务(DDOS),内部威胁,漏洞利用,高级持久威胁(APTS),电子邮件网络钓鱼,列出少数。尽管攻击表面增加了显着增加,但安全预算并没有特别适用于中到较小的组织。如果我们说,如果我们说,这么多企业都被供应商的叙述令人困惑,这是一个自我实现的预言?在某些情况下,企业已经建立了相信具有端点检测和响应(EDR)解决方案的防病毒,足以打击当前和日益增长的安全风险。这提出了一个问题:这是从当今越来越多的复杂网络威胁中保护企业的可行策略吗?

最简洁的答案是不。即使在某些情况下,组织也与这些工具建立了安全姿势,企业继续违反和面临恶意攻击,导致数据欺诈的日常欺诈。事实是,这不做这项工作。虽然围绕AV + EDR Combo建造的安全姿势是一个很好的开端,但它不足以帮助保护这些数字时代的组织。

Gartner. 定义EDR. 作为主要专注于检测和调查主机/端点上的可疑活动(和痕迹)的工具。 EDR用于在端点设备上确定威胁/漏斗,并响应每个端点上安装的代理的这些威胁,以从许多数据源收集数据并将它们存储在中央存储库中。由于数据被降级到这些端点,因此多个端点报告的同一警报导致误报和额外的工作。此外,防病毒解决方案不提供必要的保护,以防止企业网络和数据安全。他们缺乏威胁情报(无全球背景)和预防能力甚至识别现代威胁和违规行为所需的必要条件,从企业网络中删除它们。总之,包括EDR和防病毒的端点安全性,提供了维护数字周边所需的能力,但缩短了企业的综合网络安全。

SECEOOS AISIEM.™是开发的,送达“数字时代的综合网络安全“。它摄取原始流数据 - 日志 来自生态系统中的所有设备,操作系统,应用和服务(内部部署,云); 流动,例如Netflow,IPFix,SFlow,JFlow从网络基础架构,以及认购身份管理基础架构,例如Microsoft®Windows®IveItnationDirectory™服务,LDAP,DNS,DHCP,Azure AD等。此流平台具有功能传统的暹粒,SOAR,用户和实体行为分析(UEBA),云安全保护云计算(AWS,Azure,GC等),云应用程序(Office365,Azure广告等),云平台(PAAS),网络流量分析(NTA),基于网络的异常检测(NBAD),入侵检测系统(IDS),用于相关性和丰富,高级机器学习(ML)和AI的威胁情报源,具有可操作的智能。 AISIEM在安全专家否则分析的威胁指标中产生了有意义的警报,并提高了威胁指标的评分。该平台提供企业生态系统的全面可见性,主动检测威胁/漏洞,通过推动卫生系统的策略(如防火墙,电子邮件/ Web网关,Microsoft®Windows®ActiveDirectory™服务,实际包含和消除威胁,网络访问控制器,EDR等),并持续合规可以增强组织的安全姿势,并在数字时代提供零信任安全,同时降低SOC运营成本超过80%。

下表显示了AISIEM与AV + EDR解决方案的比较:

 

关于作者

Sunil Kotagiri。  Sunil是一家终身技术专家,建筑师和实践的行政,并在某些时候处理了科技公司的软件工程生命周期中的每一个角色。他监督SECOE1最先进的综合网络安全平台的建筑,开发和交付,基于切削刃大/快数据架构和机器学习(ML)和人工智能(AI)。 Sunil带来技术领导,在软件开发和方法,架构和提供复杂的网络安全,大数据分析中有两十年的经验(时间序列)&实时),企业,移动,电信和电缆市场的商业智能,高度可扩展的分布式Web和移动应用程序。在SECEON之前,他是执行团队和OFEOQUEST的软件工程副总裁的成员,他监督了从数千万视频监控探头收集的数百万视频流数据的开发和滚动了行业的第一个大数据视频分析产品。在Ineoquest Sunil,也领导了行业的首家端到端视频服务保证,实时分析和配置在前15名全球服务提供商的12个中部署的软件解决方案。在Ineoquest之前,Sunil是Narad / Phyflex网络的工程总监,他在那里揭示了用于网络管理,安全,服务管理和编排的软件平台的成功推出。 Sunil还在Cascade Communications,Ascend Communications,Lucent和Hewlett Packard举行了工程领导职位。

Sunil是服务定义和管弦乐经济平台多项专利的作者,并拥有印度理工学院(IIT),Madras的电子和通信和计算机科学硕士学位。

Arun Gandhi。  Arun作为SECEON领先的产品管理和营销董事,负责驾驶战略性上市举措,定位,客户用例以及与客户的行政活动& partners.

在SECEON之前,ARUN在产品管理,战略,营销和工程中举行了各种技术和领导作用 瞻博网络NetBrain Technologies,和misys plc(现在 Finastra)。拥有超过17年的初创公司和全球品牌经验,Arun的经验包括产品管理,业务战略和运营,高调客户参与,产品营销,销售能力,新兴技术的定位,战略分析,开发&在服务提供商和企业市场中的安全,网络和云技术测试。他还撰写了几篇文章,用于杂志,期刊,并在IETF方面做出了贡献。

Arun最近完成了着名的领导力发展执行管理计划(行政MBA) 哈佛商学院。他还拥有计算机科学的主人和学士学位 新罕布什尔大学纳格尔大学, 分别。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请