【天逸出品】【第卌七期】EDR兄弟齐心,保卫终端安全
  

常鸿 33715人觉得有帮助

{{ttag.title}}
本帖最后由 常鸿 于 2023-3-14 15:50 编辑

7337063f82d2bec0c2.png

终端安全,作为资产安全里面的 最重要的环节。我服在终端安全的布局上有一款优秀的产品,中文名:终端检测相应平台 (EDR)

为了不同的部署场景,还研发出了不同的特性版本,今天来统计一下每个版本都有哪些优点,以及适合什么样子的部署环境(以下观点仅来自于我自己的工作总结,有不合适的地方产品大佬莫怪

首先出场的是 SAAS EDR
服务端部署难度  ⭐
客户端部署难度  ⭐⭐⭐
安全程度            ⭐⭐⭐⭐⭐
运维难度            ⭐⭐

1204963f831e80d576.png

云端EDR 以前叫SASE-EDR现在叫SAAS-EDR   whatever

部署场景:终端及服务器可以联通互联网

产品优势:完全不用操心服务端的问题,没有部署难度,没有设备老化,而且还能实时更新,一直保持最好的安全防护能力。

产品劣势:仅限于能联通互联网的终端来进行部署。而且有一些比较在意数据的客户,会担心数据上云会不会有敏感资料泄露呀,被反向渗透呀等的顾虑。


下一个出场的是 标准 EDR
服务端部署难度  ⭐⭐⭐
客户端部署难度  ⭐⭐⭐
安全程度            ⭐⭐⭐⭐
运维难度            ⭐⭐⭐


9862963f834e9adbe1.png

标准版EDR 相信是大家常打交道的产品,无论是国产化版本或者普通版本,有ISO镜像安装版,也有OVA虚拟机导入版

部署场景:需要有宿主机来部署,可以是虚拟化环境,也可以是物理机

产品优势:没有网络的限制,可以灵活的部署于客户网络,并且配置联动比较方便

产品劣势:如果是内网环境,那就需要手动去更新规则库,升级版本





接下来的产品是,云安全中心
服务端部署难度  ⭐⭐
客户端部署难度  ⭐
安全程度            ⭐⭐⭐
运维难度            ⭐⭐⭐

334263f84cb283291.png

社区下载位置在下面
8390163f84c98e60e5.png

从超融合680版本之后,新增了一个模块,其实就是把EDR集成到了超融合的平台上

部署场景:超融合680版本之后,导入模板导入平台

产品优势:这个版本推客户端很方便,只需要一键下发,云内的安全情况可以在控制台一目了然的看清,并且可以直接处置。非超融合平台的终端,也可以进行客户端的安装。

产品劣势:这个EDR平台是根据超融合CPU颗数来授权的,每颗CPU带了30个设备授权,没法灵活的去调整。


最后登场的是 安全组件EDR
服务端部署难度  ⭐⭐⭐⭐⭐
客户端部署难度  ⭐⭐⭐
安全程度            ⭐
运维难度            ⭐⭐⭐⭐

5280363f84f89c9fa4.png
就部署过一次,没找到合适的截图。这个是在超融合安全虚拟化里面的一个组件

部署场景:超融合云管平台中的安全中心,可以部署EDR安全组件

产品优势:

产品劣势:目前这个组件版本固定在了3.2.15 没办法升级,而且已知3.2.15有一些无法修复的bug


总结:作为云网端安全战略的最末端,终端的地位必将是最激烈的角斗场,如何保护好数据,保护好资产一定是我们持之以恒的奋斗方向

打赏鼓励作者,期待更多好文!

打赏
60人已打赏

Sangfor43876 发表于 2023-3-4 14:01
  
感谢楼主分享!文章详细介绍了目前EDR常见的几种部署模式及业务场景,方便大家在做业务设计时能有更多安全方案的选择,期待楼主带来更多有价值的分享~
981105 发表于 2023-2-24 16:52
  
奔走的公牛 发表于 2023-2-24 17:52
  
感谢楼主分享,努力学习中!!!!
我是路人甲55 发表于 2023-2-24 22:35
  
感谢楼主分享,每日学习打卡
暴躁的钢索 发表于 2023-2-25 07:59
  
每天学习一点点,每天进步一点点。
向上吧,少年 发表于 2023-2-25 09:00
  
每日一学,坚持打卡。
LHzz 发表于 2023-2-25 09:35
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
新手276056 发表于 2023-2-25 09:45
  
分类还不少嘞,好详细,感谢大佬
嘀嘀柠柠 发表于 2023-2-25 14:56
  
感谢楼主分享,努力学习中!!!!
你行不行a_细狗 发表于 2023-2-25 15:03
  
感谢分享有助于工作和学习!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人