[网络安全产品]---EDR

what

EDR(Endpoint Detection and Response,端点检测和响应),这是一种技术或者说是解决方案,它记录端点上的行为,使用数据分析和基于上下文的信息检测来发现异常和恶意活动,并记录有关恶意活动的数据,使安全团队能够调查和响应事件。

why

虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查,超过85%的安全威胁来自企事业单位内部

同时基于特征匹配杀毒无法有效抵御新威胁。基于病毒特征库方式进行杀毒, 在高级威胁持续产生的大环境下,呈现被动、后知后觉等检测特点,无法及时有效防御新威胁。

此外EDR 解决方案会在每台设备上安装一个软件代理,以确保整个数字生态系统对安全团队可见,将监控终端数据传送给EDR平台,对于终端安全的防御还是基于EDR平台,所以减轻的终端为保护自身安全所牺牲的性能。

how

数据收集:

端点收集数据(通过在终端部署代理来操收集作系统日志、事件日志、网络流量、文件系统元数据和系统注册表等信息), 数据被传输到中央 EDR 平台进行分析和威胁检测。

数据分析:

为了减轻终端cpu损耗同时加强威胁检测能力,将本该发生在终端上的威胁查杀功能转交给EDR平台(管理中心服务器),利用自身强大的大数据分析能力,通过应用机器学习算法、行为分析、基于规则的分析和关联技术来识别潜在威胁和妥协指标。  

威胁响应:

EDR平台发现终端威胁后,依据事先定义的安全策略,能够提醒安全团队通信下发安全策略,自动断开端点设备,联动触发其他终端EDR来进行威胁扫描。-------这里我觉得和态势感知的过程异曲同工之妙

看华为给的解决方案是---华为智能中小企业防勒索安全解决方案,通过下一代防火墙+沙箱+终端EDR协同联动,为客户构建勒索病毒防御体系。其中终端EDR实时识别感染终端;沙箱实时接收防火墙或EDR上报的文件,进行未知威胁检测;沙箱与防火墙、EDR共享检测结果,在网关及终端实现分钟级威胁阻断。


EDR与EPP区别

EPP(Endpoint Protection Platform,端点保护平台)是指传统的端点安全解决方案,就可以把它简单理解为传统的杀毒软件来实现ips的功能,即终端设备只能基于特征库去应对已知威胁,

而edr通过云平台的分析与检测能发现未知威胁,即在epp基础上增添了APT功能,同时能支持全局安全联动

EDR与XDR区别

XDR(Extended Detection and Response,扩展检测和响应),不仅能对终端设备日志收集,还可以对网络安全设备/网络设备日志、云服务日志、网络流量进行收集,关联多个数据源中的相关事件,以形成完整的上下文信息更有效对安全威胁进行分析。 

至于XDR与态势感知的区别,我觉得他们真的没有太大区别。。。。。。

EDRXDR
定义EDR 专注于监控、检测和响应端点(例如台式机、笔记本电脑、服务器)上的威胁。XDR 通过合并来自多个安全域(例如端点、网络、云服务和应用程序)的数据和上下文来扩展 EDR 的功能。 它提供了跨这些领域更广泛的可见性和关联性。
范围主要关注端点。涵盖多个安全域,包括端点、网络、云服务和应用程序。
提升品牌曝光性提供端点活动、流程和行为的详细可见性。提供跨多个安全层的整体可见性,从而能够关联和分析来自不同来源的事件和威胁。
检测强调使用行为分析、异常检测和机器学习算法进行特定于端点的威胁检测。利用先进的分析和关联技术来检测威胁并识别跨多个域的攻击模式,从而增强检测能力。
响应对端点提供有针对性的响应操作,例如隔离、遏制和补救。跨不同安全域提供协调的响应操作,实现精心策划和自动化的响应操作,以实现更好的遏制和修复。
可扩展性可扩展以处理组织内的大量端点。可扩展以适应多个安全域,使其适合具有复杂和分布式 IT 环境的组织。
认证的益处可有效监控和保护端点、检测端点特定的威胁以及响应各个端点上的事件。通过关联多个安全域的数据,提供更广泛的威胁可见性、更快的检测和响应能力,并改进上下文理解。
限制仅限于以端点为中心的可见性和检测。由于跨多个安全域的集成,实施和管理更加复杂。 需要精心规划的架构和基础设施。
未来趋势可能会与 XDR 平台集成以增强端点功能。预计将通过跨安全域整合高级分析、自动化和编排来进一步发展,以提供统一且全面的安全方法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/33717.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue2 antd 开关和首页门户样式,表格合计

1.首页门户样式 如图 1.关于圆圈颜色随机设置 <a-col :span"6" v-for"(item, index) in menuList" :key"index"><divclass"circle":style"{ borderColor: randomBorderColor() }"click"toMeRouter(item)&qu…

游戏AI的创造思路-技术基础-深度学习(1)

他来了&#xff0c;他来啦&#xff0c;后面歌词忘了~~~~~ 开谈深度学习&#xff0c;填上一点小坑&#xff0c;可又再次开掘大洞 -.-b 目录 1. 定义 2. 深度学习的发展历史和典型事件 3. 深度学习常用算法 3.1. 卷积神经网络&#xff08;CNN&#xff09; 3.1.1. 算法形成过…

Redis-主从复制的准备工作-准备三台redis服务器

文章目录 1、新建三个redis配置文件&#xff0c;用于定义每个服务的专属配置1.1、复制文件redis.conf到redis安装目录下1.2、关闭redis_common.conf中的 aof 功能1.1.1、新建 redis_6379.conf1.1.2、新建 redis_6380.conf1.1.3、新建 redis_6381.conf 2、启动三个服务器2.1、后…

Electron运行报错

安装&#xff1a; npm install --save-dev electron 1&#xff1a;报错&#xff1a; electron Unable to find Electron app at 2&#xff1a; ReferenceError: require is not defined in ES module scope, you can use importinstead 在ES模块作用域中没有定义ReferenceErr…

Python重拾

1.Python标识符规则 字母&#xff0c;下划线&#xff0c;数字&#xff1b;数字不开头&#xff1b;大小写区分&#xff1b;不能用保留字&#xff08;关键字&#xff09; 2.保留字有哪些 import keyword print(keyword.kwlist)[False, None, True, and,as, assert, async, await…

2023 联邦推荐系统综述

本博客结合2023年发表的综述文章&#xff0c;对近期一些联邦推荐文章进行总结&#xff0c;综述原文&#xff1a; SUN Z, XU Y, LIU Y, et al. A Survey on Federated Recommendation Systems[J]. 2023.https://doi.org/10.48550/arXiv.2301.00767 引言 最近&#xff0c;已有许多…

【linux网络(六)】IP协议详解

&#x1f493;博主CSDN主页:杭电码农-NEO&#x1f493;   ⏩专栏分类:Linux从入门到精通⏪   &#x1f69a;代码仓库:NEO的学习日记&#x1f69a;   &#x1f339;关注我&#x1faf5;带你学更多操作系统知识   &#x1f51d;&#x1f51d; Linux网络 1. 前言2. IP协议报…

链家房屋数据爬取与预处理-大数据采集与预处理课程设计

芜湖市链家二手房可视化平台 成品展示 重点说明 1.数据特征数量和名称、数据量 数据特征数量&#xff1a;14&#xff1b; 名称&#xff1a;小区名、价格/万、地区、房屋户型、所在楼层、建筑面积/平方米、户型结构、套内面积、建筑类型、房屋朝向、建筑结构、装修情况、梯户…

(上位机APP开发)调用华为云命令API接口给设备下发命令

一、功能说明 通过调用华为云IOT提供的命令下发API接口,实现下面界面上相同的功能。调用API接口给设备下发命令。 二、JavaScript代码 function sendUnlockCommand() {var requestUrl = "https://9bcf4cfd30.st1.iotda-app.cn-north-4.myhuaweicloud.com:443/v5/iot/60…

Springboot 整合 DolphinScheduler(一):初识海豚调度

目录 一、什么是 DolphinScheduler 二、DolphinScheduler 的特性 三、DolphinScheduler 核心架构 四、单机环境部署流程 1、下载安装包 2、上传至服务器&#xff0c;解压缩 3、单机启动 4、登录 dolphinscheduler UI 5、配置数据库【非必需】 &#xff08;1&#xff…

前端:Nuxt3 + Vuetify3 + Element Plus + 添加常用插件

想要开发一个网站&#xff0c;并且支持SEO搜索&#xff0c;当然离不开我们的 Nuxt &#xff0c;那通过本篇文章让我们一起了解一下。让我们一起来构建下 Nuxt3 集成其它插件 目录 安装 Nuxt3&#xff0c;创建项目 一、搭建脚手架 二、添加 Vuetify 3 2.1、安装 Vuetify 3 …

如何将一个web端程序打包成一个pc端程序(exe文件)?

如何将一个Web端程序打包成一个PC端程序&#xff0c;例如一个可执行的EXE文件&#xff0c;是许多开发者常见的需求。下面将详细解释如何使用Nativefier工具将Web端程序打包成PC端程序的具体步骤。 目录 下载并安装Node.js验证Node.js和npm的安装安装Nativefier使用Nativefier打…

革新校园环境:轻空间打造上海六十中学多功能气膜馆

在现代教育环境中&#xff0c;舒适、环保和多功能的建筑越来越受到重视。上海六十中学多功能气膜馆的建设正如火如荼地进行中&#xff0c;这个项目由轻空间&#xff08;江苏&#xff09;膜科技有限公司全力打造&#xff0c;将为学校师生带来全新的活动体验。 项目进展 自项目启…

量子计算的崛起:开启计算新纪元

人不走空 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌赋&#xff1a;斯是陋室&#xff0c;惟吾德馨 目录 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌…

基于SpringBoot小区物业智能卡管理设计和实现(源码+LW+调试文档+讲解等)

&#x1f497;博主介绍&#xff1a;✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者&#xff0c;博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌&#x1f497; &#x1f31f;文末获取源码数据库&#x1f31f;感兴趣的可以先收藏起来&#xff0c;还…

MySQL 外连接、内连接与自连接的区别?

引言&#xff1a;本文将深入探讨这些连接类型的概念、语法及其应用场景&#xff0c;帮助读者全面理解如何利用这些技术实现复杂的数据查询和分析。在数据库查询中&#xff0c;连接操作使得我们可以根据指定的关联条件&#xff08;join condition&#xff09;联合两个或多个表中…

昇思25天学习打卡Day01

实验结果 心得体会 趁着假期&#xff0c;跟谁官方实战营开始系统学习MindSpore深度学习框架。昇思MindSpore是一个全场景深度学习框架&#xff0c;旨在实现易开发、高效执行、全场景统一部署三大目标。其中易开发表现为API友好&#xff0c;调试难度低&#xff1b;高效执行包括…

C语言常用标准头文件

头文件的基础概念 在C的系列语言程序中&#xff0c;头文件&#xff08;通常扩展名为.h&#xff09;被大量使用&#xff0c;它通常包含函数、变量、结构体等的声明和定义&#xff0c;以及一些宏定义和类型定义。头文件的主要作用是为了方便管理和重用代码&#xff0c;它可以被多…

c++分隔字符串

可以使用getline函数。 有两个版本&#xff1a; 至于为什么可以使用getline函数返回值作为while的判断条件&#xff0c;cprimer中表述如下&#xff1a;

【话题】分数限制下,选好专业还是选好学校?

目录 引言&#xff1a;一、专业优先的考量二、学校优先的考量三、个人经历与决策四、综合考虑因素五、建议与策略结论文章推荐 引言&#xff1a; 随着24年高考的落幕&#xff0c;考生们迎来了人生中的重要抉择时刻&#xff1a;选择专业还是选择学校&#xff1f;两者皆重要&…