这种比较似乎是合理的，尤其是当人们认为这些产品属于某个价值阶梯时，但事实并非如此。如果说有什么区别的话，那就是两者都有一个非常具体的目的，网络安全公司设计这样的解决方案是为了适应公司的形状和需求。托管检测和响应(MDR)与端点检测和响应(EDR)不是正确的问题。相反，公司最好问问自己，哪一个最适合公司。

 

许多公司经常犯的一个错误是，蓝冠注册使用Home Hub Development Kit for AVS快速建立原型并开始通过AVS支持测试您的设备。这是第一个通过亚马逊认证的Alexa语音服务开发套件，配备了三个无线电：Wi-Fi，蓝牙5.0和802.15.4，蓝冠测速包括对Thread和Zigbee 3.0的支持。寻找市场上可用的最复杂的安全工具，或者寻找集所有功能于一身的解决方案，尤其是当他们刚刚开始他们的旅程时。这两项举措都是错误的。安全解决方案的选择必须符合公司的配置文件，这通常意味着总是推荐自定义方法。

 

许多中小企业认为，安装一个简单的终端安全解决方案就会结束网络安全，这一事实加剧了这个问题。网络安全通常是一项复杂的、多管齐下的工作，即使对小公司也是如此。这在很大程度上取决于公司的风险状况以及他们在网上的暴露程度。

 

端点检测和响应听起来像是一个旨在检测和拦截威胁的解决方案，但它更像一个侦探，通过查看线索来解决犯罪。按照同样的类比，你可以把端点保护软件看作是一名警察在巡逻，寻找随机犯罪行为的迹象，但只有当两者一起工作时，有组织犯罪才会被制止。

 

一个没有为其安全团队提供EDR的公司永远不会知道攻击是如何发生的，从哪里开始，如何传播，更重要的是，威胁在公司内部的影响范围是什么。当一个公司在其基础设施中部署EDR时，所有这些细节都可以用于稍后的事件检查，即使攻击者成功了。这个工具的价值不容忽视，因为它可以帮助组织了解它易受攻击的策略和技术，然后采取适当的步骤来堵住那些盲点。

 

MDR填补了市场的巨大缺口

 

当公司跨越某个阈值时，事件和其他安全问题的数量对于内部团队来说将变得太大而无法处理。选择是继续使用现有的团队，这可能会导致员工精疲力竭，或者他们可以选择构建安全操作中心(SOC)。不幸的是，后者通常很昂贵，而且只适合有足够资源的大公司。

 

对于希望将部分或全部安全需求转移给专门团队的公司来说，MDR是正确的解决方案。组织可以利用这些经验丰富的安全专家的技能和知识，甚至可以为预先确定的攻击场景计划响应操作。与EDR解决方案最大的不同是，安全专家不断监控事件，允许更快的干预和更激进的威胁搜索。

 

EDR和MDR的好处不是很明显

 

使用EDR或MDR的一个主要好处是能够确定入侵的程度。恶意软件或其他威胁可能会试图在基础设施内部横向传播。没有法医工具，几乎不可能确定感染后发生了什么，也不可能确定攻击者是否成功侵入并泄露了敏感数据。

 

有了正确的工具，安全团队(内部的或管理的)就可以从最初的攻击向量看到一切，蓝冠代理深度学习的风险之一是在培训期间引入偏见，这可能来自许多来源。最终，用于训练模型的蓝冠测速数据集是无限的。

 

并在基础设施的其他方向跟踪事件。它非常有用，因为它是发现高级威胁参与者或其他可能被隐藏的漏洞的极好方法。

 

平均检测时间(MTTD)和平均恢复时间(MTTR)是两个非常强大的度量标准，尤其是在公司必须确定攻击的损失或潜在损害时。EDR和MDR都有助于减少这些时间，并限制攻击带来的经济影响。