EDR（Endpoint Detection and Response）终端检测与响应分析

本文主要是介绍EDR（Endpoint Detection and Response）终端检测与响应分析，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

EDR（Endpoint Detection and Response：终端检测与响应）

统一体的另一端，凸显的是高级检测与响应， EDR的重点不在于阻止漏洞利用和恶意软件，而在于监视终端以检测可疑活动，并捕获可疑数据以进行安全取证及调查。

EDR解决方案应具备四大基本功能:安全事件检测、安全事件调查、遏制安全事件,以及将端点修复至感染前的状态。EDR工具通过记录大量终端与网络事件,并将这些数据存储在终端本地或者集云端数据库中,对这些数据进行IOC比对,行为分析和机器学习,用以持续对这些数据进行分析,识别威胁,并快速进行响应。

主要功能：

1. 采用轻量级Agent
2. 统一管理，天然支持批量管理

3、入侵检测

4、资产清点

5、基线检测

6、漏洞管理

主要厂家：

安骑士 云锁 杰思 安全狗

这篇关于EDR（Endpoint Detection and Response）终端检测与响应分析的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---