27.05.2022, 12:57
|
|
Новичок
Регистрация: 18.11.2020
Сообщений: 0
С нами:
2887704
Репутация:
0
|
|
clevergod сказал(а):
Вы поймите, что посыл был статьи направлен на то, что нельзя "бить себя в грудь" со стороны вендора, а делать работу над ошибками и постоянно развивать продукт прислушиваясь к пользователям, называть нельзя продукт EDR когда это даже не AV и делать консоли удобочитаемыми и не нагроможденными не нужными данными для тех же аналитиков L1
И это еще раз повторюсь мой личный взгляд на вещи, на удобство пользования и защиту, которую не сложно обойти. Хотел сюда добавить еще и KATA/KEDR но увы времени нет столько и вендору направлены замечания по продукту и тот же Kasperky адекватно воспринял факты и признал и обещал провести работу над ошибками.
За сим я отклоняюсь от дальнейших обсуждений 2-х годовалой статьи...
Это просто AV с ретроспективой. Но к сожалению, как постоянный пользователь/администратор этого "продукта" в компании, могу сказать, что во время инцидента, не получилось найти траектории запуска exe файлов. Просто провалы во временной шкале.
Да, возможно, когда-нибудь AMP или Secure Endpoint станет полноценным продуктом... и их экосистема SecureX и ThreatResponse станут действительно корпоративного уровня. Но на данный момент продукты сырые и неоправданно дорогие. Если уж платить деньги за подобный класс решений, лучше внимательней изучить рынок на момент выбора, сравнить с замечаниями описанными в интернете 1-3 года назад и понять, насколько интенсивно развивается продукт, чтобы быть уверенным, что проблемы с ним будут решаться оперативно, а не через год-два.
|
|
|