El lado oscuro de EDR. ¿Estás listo?

Detección y respuesta de punto final

Las plataformas de detección y respuesta de puntos finales (EDR) han recibido una atención increíble como plataforma para los equipos de seguridad.

Ya sea que esté evaluando EDR por primera vez o desee reemplazar EDR, como profesional de seguridad de la información, debe conocer las brechas antes de la implementación para que pueda prepararse mejor para cerrar las brechas.

Es importante comprender que cada empresa es única y que el EDR utilizado por una gran empresa puede no ser necesariamente la tecnología que funcione mejor cuando lidera un pequeño equipo de seguridad, incluso si opera en la misma industria.

Comprender los requisitos de su tecnología de detección de amenazas en función de las características únicas de su empresa lo ayudará a elegir la correcta.

E-book y webinar «El lado oscuro de EDR. ¿Estás listo?» le ayudará en este proceso de definición de requisitos. Resalta el lado oscuro de EDR y brinda orientación sobre cómo superarlo según el entorno único de su empresa.

  • Descargue el libro electrónico aquí
  • Regístrese para el seminario web aquí

La guía aborda los siguientes siete factores en detalle durante la evaluación:

  1. Lo que realmente significa «detectar». Cuando la detección equivale a alertas al final del día, esta guía le muestra cómo puede superar una cantidad potencialmente asombrosa de alertas.
  2. ¿Qué tan efectiva es la detección? EDR tiene su parte de puntos ciegos. Los autores señalan estas brechas y brindan sugerencias sobre cómo cerrarlas de acuerdo con el apetito de su empresa por asumir riesgos.
  3. Lo que realmente significa «responder». Cuando la respuesta cubre un rango desde la guía manual hasta la corrección automatizada, debe comprender la terminología y decidir el nivel de automatización que necesita.
  4. ¿Cuál es la sobrecarga de gestión. Piense en EDR como un proceso: desde la implementación, la detección y la respuesta hasta el mantenimiento. Obtendrá los consejos necesarios sobre cómo reducir los gastos generales en todas las etapas del proceso.
  5. Qué mensajes se proporcionan. Algunos distribuidores de EDR tienen campanas y silbatos. Pero, ¿es adecuado para su entorno? Aprenda a determinar sus necesidades de informes.
  6. Qué tecnologías adicionales aún se necesitan. Esta sección se centra en qué más podría necesitar además de EDR, ya sea detección y respuesta a cierres, integración con sistemas de seguridad y TI, o incluso servicios de externalización.
  7. Costos. El artículo señala acertadamente que los costos no se refieren solo a los costos directos del producto. Explica cómo puede tener en cuenta cómo estirar el dólar, así como los costos intangibles como el agotamiento del equipo, el mantenimiento, etc.

A diferencia de la mayoría de las fuentes que representan el valor de EDR, este manual se enfoca en los aspectos prácticos de la evaluación de EDR, no solo en celebrar la plataforma. Este enfoque es especialmente útil para equipos de seguridad pequeños. La buena noticia es que existen nuevos enfoques, tecnologías y métodos de tendencia para superar estos lados oscuros.

  • Descargue el libro electrónico aquí
  • Regístrese para el seminario web aquí

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática