关于EDR,普遍认为就是某公司的杀毒软件。我网上看到这篇评论,觉得比较靠谱,分享其中内容:
----------------- EDR即“Endpoint Detection and Response”,翻译成中文是“端点检测和响应”,在形式上,它整合了各个终端的能力,利用一个终端解决所有的问题;在管理上,它是由平台层去管理所有的端,它的管理主体变了,原来的管理主体是服务器的使用者,那么现在它的管理主体则变成了整个公司,由一个公司的资产来去集中进行管理。 某公司主要关注两部分,一个是覆盖能力,也叫做面,就是你怎么能更好的去减少被攻击的面;其次需要留一些终端,也叫做点,去做端口的防护。 某公司新一代防火墙NGAF、安全感知平台SIP、上网行为管理AC就是面。某公司的网关类设备是下一代防火墙,除了能做网络层的访问控制以外,更加关注于应用层与数据内容,包括外部防护的安全防护功能和内容安全防护的功能。 某公司下一代终端安全EDR则是点, EDR在终端上弥补了在边界上隔离的不足,某公司可以在端上发现问题,在网上去封堵;也可以在网上发现疑似问题,在端上确认和处置。比如在处置的时候,在边界上做一个隔离,但是对网内可能还有影响,但是通过有EDR这种在端点的工具,就能够有效的响应和处置。 而将“点“和”面“结合、做深做细,则需要能网端联动和自动化响应。这离不开背后的某公司安全云脑与SAVE安全智能检测引擎。
某公司安全云脑作为威胁情报搜集和响应的中心,当发现到威胁情报后会第一时间推送给某公司新一代终端安全EDR与某公司新一代防火墙NGAF、安全感知平台SIP、上网行为管理AC等网络安全管理,通过多维度、快速响应,极大缩短了威胁驻留时间。 SAVE的全称是Sangfor AI-based Vanguard Engine,Vanguard有“先锋、领导者”之意,中文名是“SAVE安全智能检测引擎”,通过它的支持让企业的安全防护体系能实现了“智“的飞跃,它基于人工智能,能够在不升级策略库的情况下,对大部分的恶意文件进行识别,对未知病毒查出率可达97.85%,对已知病毒检出率高于99%。 通过对云、网、端的融合,结合了EDR的全网安全设备联动机制是一整套的云管端闭环系统,解决了传统安全防护的体系弱点和能力缺失,可以高效实现病毒防护、具有对已/未知威胁的准确检测与发现、快速响应等功能。 | 
发表于 2019-4-30 16:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-5-5 14:21
