VMware收购炭黑对我来说有点出乎意料，但一旦放在长远来看，这是有意义的。首先从价值的角度做一些观察：炭黑带来了强大的品牌和技术，保证了我上一次Forrester Wave在终端检测和响应领域(EDR)的领导者地位。与此同时，该公司作为一家公共实体遭受了损失，今年大部分时间其股价都在十几万。VMware付出了26美元的高价，但可以说，产品的价值高于它付出的价值。至少他们是这么赌的。

传统上，端点指的是笔记本电脑和工作站，这使得“端点检测和响应”的命名有些令人遗憾。大约两年前，当我运行弗雷斯特的EDR浪潮的最后一次迭代时，客户提到了统一报告，并表示他们一直在使用传统上被认为超出端点的EDR产品。几周前，我甚至参加了一个网络研讨会，其中一个CISO人甚至称EDR为“企业检测和响应”。我喜欢这个，觉得它代表了这个技术的发展方向。

看看市场的其他部分，我们可以看到趋势科技和帕洛阿尔托网络等公司进行了一致的品牌推广，以提供他们作为XDR营销的产品。x可以是任何东西，但概念很简单——如果将所有NAV设备、EDR数据和任何其他日志数据绑定在一起，以提高检测能力并提供更全面的环境视图，会怎么样？尽管品牌可能不是唯一的，但这个概念很重要，因为许多组织中有10%到20%的“终端”不受管理。您根本无法在未被管理的设备上执行EDR检测。不想过分炒作某个供应商。在太空中做类似事情的少数时尚前沿供应商是RSA和思科(分别是NetWitness和AMP)。

有趣的是，谷歌云平台和微软智能安全地图也在进行技术集成，这些公司正试图通过从生产力套件中提取应用级遥测数据来补充其他测试，从而重塑端点。

老实说，我们大部分时间都花在浏览器和生产力套件上，所以这是一个非常有趣的地方来尝试测试，而这些是唯一能够做到这一点的公司。这两家厂商最近率先进入安全事件管理(SIM)领域，并不是巧合，因为你要把数据绑定在某个地方。

尽管从技术角度来看，VMware收购VMware Black是显而易见的，而且它使您能够在云/虚拟化环境中部署EDR功能，但这只是趋势的延续。

我们应该把EDR改名为“企业检测与响应”吗？

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：