Calatayud指出，edr代理，在评估任何安全解决方案时，重要的是要了解该解决方案是否会减损您的资源——通过要求大量的支持，沙井edr，而不是允许您的团队像一个消费者一样，专注于解决方案中的数据。

Raim建议潜在买家要仔细考虑如下问题：为了让这个工具产生价值，我需要做什么？分析师需要做什么？谁将对警报做出响应？EDR需要人员、流程和工具，但工具只是其中的一部分。

不易操作的解决方案是一种风险，因为用户可能会感到困惑，继而选择放弃该解决方案。

9. 该解决方案是否提供“多租户（multitenancy）”技术？

基于云的解决方案经常使用“多租户技术”来保持客户分离。Raim说EDR客户经常说他们不想要“多租户技术”，但当他们意识到该技术能为他们做什么时，他们会愿意使用该技术。通过“多租户技术”，edr怎么卖，客户可以分离自己的基础设施，例如分离城市或业务部门，以实现更好的*、控制和灵活性。但是这一决定必须要提前确定，因为改造“多租户技术”是非常困难的。

然而EDR技术功能强大：

检测更为深入——深度检测与响应；

不间断性——持续检测、威胁**、*措施；

实时可视化程度更高——发现攻击行为、实时观测该攻击行为对用户造成的影响。

各个端点保护解决方案的功能差异也比较大，从经典的基于签名的防病毒软件到通过大数据技术生成很多扩展功能的更为成熟的解决方案。成熟的解决方案包括深度安全监控、威胁检测和事件响应功能。