EDR端点检测与响应
1.什么时EDR:完全不同以往的端点被防护思路,而是通过云端威胁情报,机器学习,异常行为分析,攻击指示器等方式,主动发现来自外部或内部的安全威胁。并进行自动化的阻止,取证,补救和溯源从而有效对端点进行防护。EDR的四种能力:1.预测:风险评估,预测威胁,基线安全态势2.防护:强化系统,隔离系统,防止攻击。3.检测:检测事件,确认风险并确定优先顺序,包含事件。4.响应:补救、设计规则变更,调查事件**2.EDR如何工作**1) 检测:一旦安装EDR技术,它就会使用先进算法来分析系统上单
