不存在100%的保护。一旦你接受了这一事实，企业就应 该实施一项战略，即检测自身无法预防的威胁。而构成检测方面的挑战在于：如今的威胁攻击并不再使用老旧的恶意软件，它们易于被检测发现，并能及时进行补救。

得逞的攻击中，根据Ponemon 2018 端点安全统计趋势报告，有77%*使用了传统安全工具无法阻止的无文件 攻击。由于检测无文件攻击和类似类型的高级攻击无法借助于 静态规则或签名，您需要具备在端点进行异常行为检测的能力。

针对此类行为，需要进行分析并与其他端点相关联，以便能够 误报和真正的告警。如果不具备正确的工具和能力， 这可能需 要很长的时间。一旦调查阶段完成，任何关键事件都很可能需要快速的响应行动。从入侵到检测再到补救的时间太长，会大 幅增加原本可以避免的成本和损失。

托管威胁检测（端点）服务是基于端点检测和响应技术（EDR）的托管检测和响应服务（MDR）。通过在端点上 部署影响较小的传感器，借助人工智能狩猎引擎和大规模 内存图数据库，实现所有端点行为数据的收集、富集和关 联。凭借每秒800万次关联，可实现其他检测工具集无可比 拟的性能。

由此实现的检测能力远超传统基于签名或规则的端点平台。 然而，挑战在于检测并非“阻止或允许”流程那般简单。 大多数情况下，它需要熟练的分析人员进行手动操作，以 对事件进行验证和分类。而这正是Orange Cyberdefense CyberSOC的用武之地。

依托于自身13家遍布全球的CyberSOC、多年的检验和庞大的威胁情报数据湖，Orange Cyberdefense 24小时全天候地对端点威胁进行检测和响应，持续与我们的客户合作， 以确保我们能够了解他们不断变化的环境，并据此调整我们的端点监测。