Endpoint Detection & Response,EDR
端点检测与响应(Endpoint Detection & Response,EDR)是一种主动式端点安全解决方案,通过记录终端与网络事件,将这些信息本地化存储在端点或者集中在数据库。EDR 会集合已知的攻击指示器、行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁,并对这些安全威胁做出快速响应。还有助于快速调查攻击范围,并提供响应能力。
能力
-
预测:risk assessment(风险评估);anticipate threats(预测威胁);baseline security posture(基线安全态势)。
-
防护:harden systems(强化系统);isolate system(隔离系统);prevent attacks(防止攻击)。
-
检测:detect incidents(检测事件);confirm and prioritize risk(确认风险并确定优先顺序)。contain incidents(包含事件)。
-
响应:remediate(补救);design policy change(设计规则变更);investigate incidents(调查事件)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
2022-01-08 TDIFilter
2022-01-08 天融信VONE网关之SSL证书浅析
2022-01-08 pthread windows版本
2022-01-08 tdi实现windows vpn
2022-01-08 TDI Filter
2022-01-08 《深圳.年关近》
2022-01-08 OSAL