本文主要是介绍EDR(Endpoint Detection and Response)终端检测与响应分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
EDR(Endpoint Detection and Response:终端检测与响应)
统一体的另一端,凸显的是高级检测与响应, EDR的重点不在于阻止漏洞利用和恶意软件,而在于监视终端以检测可疑活动,并捕获可疑数据以进行安全取证及调查。
EDR解决方案应具备四大基本功能:安全事件检测、安全事件调查、遏制安全事件,以及将端点修复至感染前的状态。EDR工具通过记录大量终端与网络事件,并将这些数据存储在终端本地或者集云端数据库中,对这些数据进行IOC比对,行为分析和机器学习,用以持续对这些数据进行分析,识别威胁,并快速进行响应。
主要功能:
- 采用轻量级Agent
- 统一管理,天然支持批量管理
3、入侵检测
4、资产清点
5、基线检测
6、漏洞管理
主要厂家:
安骑士 云锁 杰思 安全狗
这篇关于EDR(Endpoint Detection and Response)终端检测与响应分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!