edr的“威胁检测”功能,可以用于远程对服务器或客户端pc进行杀毒、修补漏洞、系统安全隐患查找等功能。
优点: 1、在进行杀毒操作时,如果在工作时间,可以设置杀毒的进程CPU占用率,从而不影响用户工作。 2、对于在查找到的安全隐患,有提供对于的如何修复说明的详细说明,用户可以参照着进行修复工作。 edr的“响应中心”功能: 1、可以查看“威胁检测”的杀毒与漏洞扫描结果,并对结果进行处理。 2、可以对被安全隔离的终端进行解除隔离的操作。 3、“威胁定位”可以查看病毒或恶意网站在终端机内的扩散情况。 4、可以远程查看edr的相关日志。(改功能主要还是edr开发人员用用)
|