螣龙安科反入侵：EDR的缺点

 

EDR解决方案提供了比传统终结点安全解决方案更高的功能，并且可以增加人员数量，但是这些功能都有不少的缺点。

 

EDR功能付出巨大代价

 

在过去四年中，虽然产品成本平均每年下降约35％，但即使到今天，产品的价格仍比其他端点解决方案高。它们的成本通常是传统的完整EPP套件的1-3倍。

 

Gartner在过去18个月中审核的许多续订报价并不总是显示与市场同步的降价幅度。这意味着，要更新最初在三年前购买的EDR解决方案的组织，通常必须付出巨大的努力以将价格降低到当今的市场平均价格（通常在新的部署报价中可以看到）。续约所提供的初始报价通常仅略微降低，或者以与几年前首次购买中商定的价格完全相同甚至略高的价格提供。

 

EDR代理要考虑的额外成本是分发其他代理端点软件。尽管大多数EDR代理相对较小，并且对系统内存和CPU资源的影响最小，但它们的确代表了另一个需要在端点上分发和管理的组件。尽管由于端点软件组件或操作系统本身的更新而导致代理问题的报告很少，但客户端有时会报告临时锁定系统直到刷新的问题。

 

供应商可为Windows 10、8、7，XP（如果有）提供的EDR代理之间也存在重大功能差异。Windows Server版本；Mac和Linux。移动设备代理当前不可用或提供非常基本的功能。某些EDR代理只能在某些操作系统上记录某些终结点活动，而不能在其他操作系统上记录。其他代理在某些平台上的预防或补救功能有限或没有。这可能导致各组织资产之间不一致的安全解决方案拼凑而成。

 

最后，EDR解决方案只能监视安装了EDR代理的系统。这可能会限制在包含未部署EDR代理的BYOD人口的环境中的可见性。目前尚不提供用于容器和物联网（IoT）设备等云工作负载的EDR，这限制了对关键操作组件的可见性。

 

大多数组织期望他们的EDR解决方案能够做到打开控制台，任何人都可以输入“勒索软件”或其他通用搜索词，所有关键事件将按照严重程度从良性到良性进行分类和组织，并在其下方提供自动和上下文相关的修复下拉列表指尖。剩下要做的就是单击鼠标，组织的所有安全问题都将得到解决。

 

尽管现在确实有许多EDR解决方案提供了简单的引导搜索操作，但是大多数组织仍然不知道他们真正需要搜索什么。同样，对特定事件的含义进行复审甚至获得某种形式的基本理解的工作也需要进行分类和分配严重性，然后确定最佳操作方案，这仍然是控制台操作员的责任。