近年資安工具蓬勃發展,可大致區分為雲端部署或地端部署兩種方式,本文將以端點威脅偵測與回應(Endpoint Detection and Response,EDR)及託管式偵測與回應服務(Managed Detection and Response,MDR)介紹雲端部署和地端部署的差異,以及從中選擇適合的部署方式。
近年來,虛擬化技術成熟進而帶動雲端產業蓬勃發展,許多資安廠商開始以雲端的方式交付產品,即所謂的安全即服務(Security as a Service,SECaaS)。雲端部署將產品核心的運算邏輯與資料儲存從地端移至雲端上,企業作為客戶端定期與外部雲端溝通並將資料往外傳輸,客戶不必自行負擔硬體購置與維運的成本,也無須擔心產品未來的擴展性與可用性。廠商除了技術支援服務外,亦能快速協助企業部署與維護產品,甚至直接提供代管服務。次世代資安產品通常需要較高的運算與儲存資源,故大多採用雲端部署的方式。