edr中选型应该看哪个

发布网友发布时间：2022-11-07 09:27

共2个回答

热心网友时间：2023-11-02 10:40

答：需要考虑多种因素,例如EDR产品方案的适应性、有效性、扩展性、先进性等。

热心网友时间：2023-11-02 10:41

端点检测和响应是一种主动式端点安全解决方案，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），并将这些信息本地存储在端点或集中数据库。结合已知的攻击指示器(Indicators of Compromise，IOCs)、行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁，并对这些安全威胁做出快速响应。还有助于快速调查攻击范围，并提供响应能力。

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com