清爽小伙

文章
6
资源
0
加入时间
2年10月21天

EDR介绍

什么是EDR一、端点检测与响应端点:台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。举例:360天擎终端检测与响

IBM T40不触发的维修流程

1、判断不能触发是假不触发还是真不触发2、若真不触发,检测待命①隔离保护电路②电源管理: ③南桥、RTC 3、检测触发电路