Введение концепции

edr — это клише. Сколько Анфузай находились во власти Тяньцина. Как обычно, сначала заходим в определенную энциклопедию:

Обнаружение и реагирование на конечных точках (EDR) — это форма технологии, которая обеспечивает непрерывный мониторинг и реагирование на сложные угрозы кибербезопасности корпоративных сетей и систем.

Первая реакция многих людей заключается в том, что EDR — это всего лишь антивирусное программное обеспечение. На самом деле это одновременно и правда, и ложь. Начиная с технического уровня, угрозы, которые может обнаружить EDR, не ограничиваются вредоносными вирусами, но также делают упор на поведенческую блокировку и являются более комплексными. С точки зрения архитектурного развертывания EDR — это корпоративное решение, ориентированное на инициативу и защиту. Фактически, с точки зрения непрофессионала, EDR включает в себя серверы в сетевой архитектуре. Традиционное антивирусное программное обеспечение концентрирует все на одном хосте, а EDR — через сеть. Область соединения между хостом и сервером образует единое целое. EDR подчеркивает безопасность хостов в сети.

продукты EDR

EDR — это всего лишь концепция. При реализации в продуктах каждый производитель систем безопасности имеет свое собственное оружие. Во-первых, давайте поговорим о том, которое использует Shushuang. И Shenxfu, и Weibu использовали EDR, а также EDR определенного института. Tianqing, 99% Anfuzai использовали его. Если вам интересно, вы можете поискать его на официальной домашней странице.

Сосредоточьтесь на большинстве текущих продуктов Особенностью EDR, прежде всего, является проблема установки, продуктов EDRвведитепредприятиечас,Маловероятно, чтобы начать с нуля.,Что это значит,Установить его действительно проблематично. . . . Когда дело доходит до некоторых проблем, с которыми нелегко справиться,Клиенты будут жаловаться, что они этого не делают и им нужно искать технических специалистов.,Шушу и его коллеги засиживались допоздна, притворяясь EDR.

Некоторые компании могут использовать методы управления терминалами, а также такие методы, как принудительная установка программного обеспечения или унифицированная установка. Однако, согласно фактическому тестированию, первым обязательным условием является то, что пакет безопасности edr поддерживает автоматическую установку (такое уже встречалось, но это так). трудно сказать.)

Второе - это вопрос координации, потому что он требует производительности хоста и занимает определенное время. При необходимости он будет установлен врагами Анфу один за другим после работы.

Конечно, очень важной особенностью (преимуществом) edr является то, что обновление баз данных анализа угроз, баз данных идентификации вирусов и других баз сигнатур необходимо обновлять только на стороне сервера. Автоматические обновления синхронизации можно настроить при подключении клиента. Условия сети идеальны. В данных обстоятельствах это решение на данный момент является лучшим.

Продукты Edr являются лучшими партнерами в области связи, особенно в сочетании с ситуационной осведомленностью для обнаружения вирусов и троянских программ. Это определенно экономит много времени и усилий, а также позволяет сэкономить значительное количество исследований и суждений о содержании передаваемых пакетов данных. Подробности о связке см. в Mouse Public Еще одна статья в статье: Оборудование безопасности — ситуационная осведомленность, здесь не буду вдаваться в подробности.

Безопасность терминала

Как упоминалось ранее, edr использует сервер в качестве основного тела команды, что действительно удобно для обнаружения и устранения неполадок, если требуется фактическое исследование и обнаруживается, что на определенном хосте есть вирусы и трояны, которые необходимо проверить и устранить. убил, просто даю команду прямо на сервере, очень удобно, терминал разделен на персональный хост и сервер:

①Персональный ведущий

Для персональных хостов вам необходимо установить клиент-агент, а затем клиент сам подключится к серверу (немного как CS, он генерирует свой собственный exe-файл, указывающий на сервер), или он может указать адрес и порт сервера с помощью Это сами эксплуатационные детали. Сами пользователи также могут использовать клиент для обнаружения и защиты персональных компьютеров от троянских вирусов. При ежедневном использовании, даже если сервер не подключен, клиент все равно имеет функции защиты.

②Сервер

сервер Слишком Безопасность О терминале необходимо позаботиться. Предположим, что запрос от пользователя достигает сервера. Обычно он проходит через внешние устройства безопасности, такие как waf, пограничный межсетевой экран и EDR, это последняя линия защиты. Нормальное понимание - каждый уровень защиты выполняет свои обязанности, waf перехватывает нелегальные параметры, firewall изолирует сетевые области, ips активно перехватывает, а edr в основном используется для уничтожения ПО на месте. Но с моей личной точки зрения, это тоже побочная слабость едр. Для индивидуумов активная защита - это чуть ли не единственная необходимость, а для серверов это очень единственная сторона, едрсосредоточиться. на Больше просто конечных точек Безопасность,И игнорировать безопасность сегмента линии между точками,Это как если бы вашего курьера ограбили до того, как он прибыл на станцию ​​Кайняо.,Вы также не можете,Для этого необходимо найти сильного курьера для «сопровождения».,Это подводит нас к XDR.

ЭДР и ШДР

Решения XDR предназначены для обеспечения более комплексного подхода к кибербезопасности путем объединения и сопоставления данных из нескольких источников за пределами конечной точки, таких как сетевой трафик, облачные службы и электронная почта. Это позволяет решениям XDR выявлять и реагировать на угрозы, которые могут быть неочевидны для одной конечной точки. Фактически, это компенсирует слабость проблем безопасности EDR на пути между точками. Причина, по которой XDR не выделяется отдельно как устройство безопасности, заключается в том, что общепринятое мнение обычно считает, что XDR является следующей эволюционной формой EDR и является будущее Передовое решение для обеспечения безопасности предприятия, но EDR еще какое-то время будет основной силой на рынке, поэтому в этом выпуске основное внимание будет уделено EDR.

Самая большая разница между Edr и другими продуктами безопасности заключается в том, что это тип охранного оборудования, который постоянно развивается и меняется. Это также единственный продукт безопасности, который обычные люди могут отключить и знать, что каждый, скорее всего, установит на свои персональные компьютеры антивирусное программное обеспечение, которое само по себе является самой начальной формой на эволюционной линии.

Подвести итог

Безопасность терминала — это особый маршрут от Безопасность. терминала Стремление повысить осведомленность общественности об Интернете всегда было методом. Вам не нужно слишком много знать о так называемых методах сетевых атак и методах их предотвращения. На самом деле, этого почти достаточно. антивирусное программное обеспечение для себя. терминала的发展Слишком网络Безопасность Двусторонний путь развития для всех людей,Возможно, это также мост между технологиями и людьми.,Некоторые корпоративные версии edr будут запускать версии сообщества только для личного использования. Слишком короткий,Это все, что я сейчас с вами обсуждал.,Эта статья по-прежнему предназначена для популяризации новых учителей.,И с целью обсуждения с коллегами-мастерами