今天学习EDR 1.某公司终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 2.传统终端安全产品,需要大量的人工去做策略,驱动威胁防御。高级威胁会增加大量的人工成本,新时代下,企业级终端安全全部都面临严峻的挑战。某公司的EDR,有效的减少人工成本,最大限度的保障安全。 3.以前都是基于特征匹配杀毒,无法有效抵御新型病毒,这种方式:呈现被动、后知后觉等检测特点。某公司的EDR,产品构建了一个多维度,轻量级的检测框架。下一代人工智能杀毒引擎SAVE,创新人工智能无特征技术,准确检测未知病毒。 |