در بخش اول از دوره آموزشی Wazuh در وهله اول با اینکه چرا سازمانها به دنبال Endpoint Security میروند پرداخته و با انواع Endpoint ها در ساختار سازمان آشنا خواهیم شد. در ادامه درباره اصطلاحات این حوزه با عناوین EDR, XDR, MDR مطالبی را مطرح نموده و هرکدام از این موارد را تشریح مینماییم.
در ادامه با قابلیتها و مولفههای موارد مذکور آشنا میشویم. سپس اینکه ما به عنوان یک متخصص امنیتی در سازمان خودمان از کدامین محصول با توجه به راهکارهای امنیتی و ساختار دفاعی بهتر میتوانیم بهره ببریم، توضیحاتی ارائه نمودیم.
از جمله موارد مهمی که سازمانها چه وقت به دنبال راهکارهای امنیتی Endpoint Security خواهند رفت عبارتند از:
- میخواهند وضعیت امنیتی نقطه پایانی را فراتر از NGAV ببینند.
- دارای تیمهای Infosec در سازمان خود هستند.
- میخواهند تشخیص تهدید پیشرفته را افزایش دهند و تجزیه و تحلیل چند دامنه، بررسی، شکار تهدید، پاسخ فعال، نظارت فعال و مقیاس پذیر را در یک کنسول واحد داشته باشند.
- از میزان هشدارهای مثبت کاذب خسته شده اند و به دنبال بهبود زمان پاسخگویی به رخدادهای امنیتی هستند.
موارد بسیار گسترده دیگری که کارشناسان و متخصصان امنیتی را به بهرمندی از این نوع سرویس و محصولات ترغیب مینماید.
