本帖最后由 常鸿 于 2023-3-14 15:50 编辑
终端安全,作为资产安全里面的 最重要的环节。我服在终端安全的布局上有一款优秀的产品,中文名:终端检测相应平台 (EDR)
为了不同的部署场景,还研发出了不同的特性版本,今天来统计一下每个版本都有哪些优点,以及适合什么样子的部署环境(以下观点仅来自于我自己的工作总结,有不合适的地方产品大佬莫怪)
首先出场的是 SAAS EDR 服务端部署难度 ⭐ 客户端部署难度 ⭐⭐⭐ 安全程度 ⭐⭐⭐⭐⭐ 运维难度 ⭐⭐
云端EDR 以前叫SASE-EDR现在叫SAAS-EDR whatever
部署场景:终端及服务器可以联通互联网
产品优势:完全不用操心服务端的问题,没有部署难度,没有设备老化,而且还能实时更新,一直保持最好的安全防护能力。
产品劣势:仅限于能联通互联网的终端来进行部署。而且有一些比较在意数据的客户,会担心数据上云会不会有敏感资料泄露呀,被反向渗透呀等的顾虑。
下一个出场的是 标准 EDR 服务端部署难度 ⭐⭐⭐ 客户端部署难度 ⭐⭐⭐ 安全程度 ⭐⭐⭐⭐ 运维难度 ⭐⭐⭐
标准版EDR 相信是大家常打交道的产品,无论是国产化版本或者普通版本,有ISO镜像安装版,也有OVA虚拟机导入版
部署场景:需要有宿主机来部署,可以是虚拟化环境,也可以是物理机
产品优势:没有网络的限制,可以灵活的部署于客户网络,并且配置联动比较方便
产品劣势:如果是内网环境,那就需要手动去更新规则库,升级版本
接下来的产品是,云安全中心 服务端部署难度 ⭐⭐ 客户端部署难度 ⭐ 安全程度 ⭐⭐⭐ 运维难度 ⭐⭐⭐
社区下载位置在下面
从超融合680版本之后,新增了一个模块,其实就是把EDR集成到了超融合的平台上
部署场景:超融合680版本之后,导入模板导入平台
产品优势:这个版本推客户端很方便,只需要一键下发,云内的安全情况可以在控制台一目了然的看清,并且可以直接处置。非超融合平台的终端,也可以进行客户端的安装。
产品劣势:这个EDR平台是根据超融合CPU颗数来授权的,每颗CPU带了30个设备授权,没法灵活的去调整。
最后登场的是 安全组件EDR 服务端部署难度 ⭐⭐⭐⭐⭐ 客户端部署难度 ⭐⭐⭐ 安全程度 ⭐ 运维难度 ⭐⭐⭐⭐
就部署过一次,没找到合适的截图。这个是在超融合安全虚拟化里面的一个组件
部署场景:超融合云管平台中的安全中心,可以部署EDR安全组件
产品优势:
产品劣势:目前这个组件版本固定在了3.2.15 没办法升级,而且已知3.2.15有一些无法修复的bug
总结:作为云网端安全战略的最末端,终端的地位必将是最激烈的角斗场,如何保护好数据,保护好资产一定是我们持之以恒的奋斗方向
|