该 炭黑的由VMware收购 是一个有点意外的给我,但一旦投入的角度看,这是有道理的。首先,从价值的角度进行一些观察:Carbon Black带来了强大的品牌和技术,保证了我的最后一个Forrester Wave中的领导者在终端检测和响应(EDR)领域的地位。与此同时,该公司作为一个公共实体遭受了苦难,今年大部分时间里的股票价格都在十几岁。VMware正在以26美元的价格支付高价,但可以说产品的价值高于其支付的价值。。。这至少就是他们所押注的。
端点传统上指的是笔记本电脑和工作站,这使得“端点检测和响应”的命名有点不幸。大约两年前,当我运行Forrester的EDR Wave的最后一次迭代时,客户参考统一报告说他们一直在使用传统上被认为是端点之外的EDR产品。几周前,我甚至参加了一次网络研讨会,其中一位CISO甚至将EDR称为“企业检测和响应”。我喜欢这个,并认为它代表了这项技术的发展方向。
纵观市场的其他部分,我们看到趋势科技和Palo Alto Networks等公司进行了一致的品牌推广,以提供他们作为XDR进行营销的产品。X可以是任何东西,但概念很简单 - 如果将所有NAV设备,EDR数据和任何其他日志数据绑定在一起以改善检测并提供更全面的环境视图,该怎么办?虽然品牌可能不是唯一的,但这个概念很重要,因为许多组织有10%到20%的“终端”不在管理之下。您根本无法在非托管设备上进行EDR检测。不想过多炒作任何特定供应商,在空间中做类似事情的少数时尚前沿供应商是RSA和思科(分别是NetWitness和AMP)。
有趣的是,谷歌云平台和微软智能安全图也在进行技术整合,这些公司正试图通过从生产力套件中提取应用级遥测来重新发明端点,以补充其他检测。
老实说,我们大部分时间都在浏览器和生产力套件中度过,所以这是一个非常有趣的尝试进行检测的地方,而且这些都是唯一可以做到这一点的公司。这两家供应商最近也首先进入安全事件管理(SIM)领域并不是巧合,因为你必须将数据绑定在某个地方。
虽然VMware从技术角度对VMware Black的收购显而易见,它是如何让您在云/虚拟化环境中部署EDR功能的,但这只是一个趋势的延续。
我们是否应该将EDR重新命名为“企业检测和响应”?