VMware標(biāo)志著端點檢測和響應(yīng)的結(jié)束

該 炭黑的由VMware收購 是一個有點意外的給我，但一旦投入的角度看，這是有道理的。首先，從價值的角度進行一些觀察：Carbon Black帶來了強大的品牌和技術(shù)，保證了我的最后一個Forrester Wave中的領(lǐng)導(dǎo)者在終端檢測和響應(yīng)(EDR)領(lǐng)域的地位。與此同時，該公司作為一個公共實體遭受了苦難，今年大部分時間里的股票價格都在十幾歲。VMware正在以26美元的價格支付高價，但可以說產(chǎn)品的價值高于其支付的價值。。。這至少就是他們所押注的。

端點傳統(tǒng)上指的是筆記本電腦和工作站，這使得“端點檢測和響應(yīng)”的命名有點不幸。大約兩年前，當(dāng)我運行Forrester的EDR Wave的最后一次迭代時，客戶參考統(tǒng)一報告說他們一直在使用傳統(tǒng)上被認(rèn)為是端點之外的EDR產(chǎn)品。幾周前，我甚至參加了一次網(wǎng)絡(luò)研討會，其中一位CISO甚至將EDR稱為“企業(yè)檢測和響應(yīng)”。我喜歡這個，并認(rèn)為它代表了這項技術(shù)的發(fā)展方向。

縱觀市場的其他部分，我們看到趨勢科技和Palo Alto Networks等公司進行了一致的品牌推廣，以提供他們作為XDR進行營銷的產(chǎn)品。X可以是任何東西，但概念很簡單 - 如果將所有NAV設(shè)備，EDR數(shù)據(jù)和任何其他日志數(shù)據(jù)綁定在一起以改善檢測并提供更全面的環(huán)境視圖，該怎么辦?雖然品牌可能不是唯一的，但這個概念很重要，因為許多組織有10%到20%的“終端”不在管理之下。您根本無法在非托管設(shè)備上進行EDR檢測。不想過多炒作任何特定供應(yīng)商，在空間中做類似事情的少數(shù)時尚前沿供應(yīng)商是RSA和思科(分別是NetWitness和AMP)。

有趣的是，谷歌云平臺和微軟智能安全圖也在進行技術(shù)整合，這些公司正試圖通過從生產(chǎn)力套件中提取應(yīng)用級遙測來重新發(fā)明端點，以補充其他檢測。

老實說，我們大部分時間都在瀏覽器和生產(chǎn)力套件中度過，所以這是一個非常有趣的嘗試進行檢測的地方，而且這些都是唯一可以做到這一點的公司。這兩家供應(yīng)商最近也首先進入安全事件管理(SIM)領(lǐng)域并不是巧合，因為你必須將數(shù)據(jù)綁定在某個地方。

雖然VMware從技術(shù)角度對VMware Black的收購顯而易見，它是如何讓您在云/虛擬化環(huán)境中部署EDR功能的，但這只是一個趨勢的延續(xù)。

我們是否應(yīng)該將EDR重新命名為“企業(yè)檢測和響應(yīng)”?