HPE entre los líderes de almacenamiento de Gartner
O objetivo de qualquer equipe de segurança é defender a infraestrutura e os dados de uma organização contra danos, acesso não autorizado e uso indevido.
Os arquitetos e engenheiros de segurança geralmente adotam uma abordagem estratificada para a prevenção. Conforme os ataques se tornaram mais automatizados e complexos, essa abordagem evoluiu para incluir visibilidade estratificada na forma de produtos de detecção e resposta, como detecção e resposta de endpoint (sigla em inglês EDR), análise de tráfego de rede (sigla em inglês NTA) e gerenciamento de eventos e informações de segurança (sigla em inglês SIEM).
Essa visibilidade estratificada é obtida mediante o custo de tempo e especialização. Produtos de detecção e resposta diferentes geram alertas adicionais, exigindo um conjunto maior de habilidades para resolver e que prolonga um ciclo interminável: um fluxo interminável de eventos, mais ferramentas e informações para lidar, cada vez mais tempo até a detecção e uma equipe de segurança que beira a exaustão, tudo isso enquanto o gasto com segurança nunca parece ser suficiente. Quanto mais reagimos, mais longe ficamos.
