记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

EDR 完全指南:关于 EDR 的那些事儿

随着黑客智能攻击技术的不断提高,即使是最好的攻击手段,用来防御的技术也在不断提高。端点检测与响应(Endpoint Detection & Response,EDR)这样的技术对于企业或托管服务提供商(managed service providers,MSPs)来说是无价的,但是有了这样一个强大的工具,就有许多问题需要回答,以便了解它是如何工作的,它能防止什么,以及它能提供什么。什么是 EDR?端点检测与响应(Endpoint Detection & Response,EDR)是一种主动的安全方法,可以实时监控端点,并搜索渗透到公司防御系统中的威胁。 这是一种新兴的技术,可以更好地了解端点上发生的事情
发布时间:2019-11-01 13:10 | 阅读:44153 | 评论:0 | 标签:系统安全 EDR

采用端点检测和响应(EDR)解决方案前,你需要了解这10个问题

端点检测和响应(EDR)解决方案的市场正在快速扩张,以满足市场对更高效的端点保护的需求,和检测潜在漏洞的迫切需要,并做出更快速的反应。EDR工具通常会记录大量端点和网络事件,把这些信息保存在端点本地,或者保存在中央数据库中。然后使用已知的攻击指示器(IOC)、行为分析和机器学习技术的数据库,来持续搜索数据,在早期检测出漏洞(包括内部威胁),并对这些攻击做出快速响应。   提到EDR就不免会接触到“威胁追踪(threat hunting)”这一术语,通过搜索大量数据这一过程,以发现威胁行为者或新型攻击的迹象,而不是依赖已知的威胁签名。它是威胁情报和大数据分析相结合的产物。威胁追踪是全面EDR解决方案的重要组成部分,同时也是EDR和端点保护平台(EPP)这两种易混淆概念的关键区别。 然而,EDR解决方案也
发布时间:2017-03-26 00:30 | 阅读:191588 | 评论:0 | 标签:终端安全 观点 EDR

这种新型EDR工具可实现秒级对全IT资产的检测与修复

检测时间和修复时间,决定是安全事件还是数据泄露。目前,虽然市面上有很多新产品帮助安全团队检测事件,但是能够帮助IT运营团队快速修复事件影响的工具却极少见。 问题之一,就是检测和修复是两个相互独立的操作,而且它们分别由安全团队和IT团队执行。但安全并非IT的唯一客户——IT还要响应合规、审计和公司内几乎所有运营部门的改善或新增App请求。 结果就是,今天众多威胁检测系统产生的大量误报,让本已沉重不堪的工作量更加难以完成了。1000名IT专业人士组成的1E自身研究团队表示,超半数的人花费25%的时间,响应来自紧急安全更新、配置改变和软件审计的非计划事件。 上周,1E发布了Tachyon,旨在为IT运营提供全IT资产触角的即时可操作访问(多达150万台终端)——无论终端分布和操作系统情况。每个终端都部署有代理,无论是
发布时间:2017-03-13 18:10 | 阅读:139126 | 评论:0 | 标签:技术产品 EDR Tachyon 终端代理

怎样为企业挑选正确的EDR解决方案

尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。 EDR解决方案数年前便已出现,但由于能感染终端中数个系统的勒索软件的兴起,EDR解决方案如今开始获得越来越多的关注。勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。 传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。而强力的EDR,可以评估并标记软件的威胁性,只允许“好软件”分类进入。黑客攻击复杂性上升的现在,这一点很重要。 当下及将来一段时间内,EDR解决方案应是企业资产的现实已经非
发布时间:2016-10-09 04:15 | 阅读:116552 | 评论:0 | 标签:技术产品 EDR 传统反病毒 信息泄露

做好入侵检测与响应需要谨记这四条守则

在规划、选择和部署终端检测与响应 (Endpoint Detection and Response, EDR) 解决方案之后,在EDR运行期间你只需要记住这些事情:发现并存储终端信息是关键为了有效保护机构的终端,你需要了解整个终端的环境和背景。这不仅包括存储并记录所有现有终端的固件,还包括其操作系统、应用版本,这样,一旦出现违反机构安全政策的改动,就可以有效利用这些数据。它还包括不断监测新的终端,因为它们有可能尝试访问企业网络。所有未经批准的终端条目都应当被自动化地立即拦截。检测、响应、预防之间的隔阂需要最小化EDR中最重要的挑战之一就是减少”机构发现威胁和进行适当的响应”之间的时间差,以及“机构进行响应和将其整合进预防性安全措施”之间的时间差。幸运的是,机构可以通过两个方式减少这其中的
发布时间:2016-06-12 18:30 | 阅读:107767 | 评论:0 | 标签:术有专攻 EDR 数据安全 检测响应

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云