edr采集能力要求

作者: 分类:默认分类 字数:340
warning: 这篇文章距离上次修改已过438天,其中的内容可能已经有所变动。

近日来做了一些edr的调研,因此整理了下面几条edr能力的需求记录,权当记事,如果有用拿走就好 1、系统兼容性(是否能够覆盖全场景)

2、edr对抗能力(是否会被绕过,被其他的杀掉这种情况)

3、可用性影响(cpu、内存占用大小,确定是否会对系统正常使用造成影响)

4、edr行为分析能力(主要指对于本地文件、木马、恶意进程是否能够识别)

5、edr采集数据维度(看其会采集设备的哪些参数如进程、文件等这种)

6、阻断能力(指的是发现的威胁进程能否停止阻断(例如有的进程level比较高))

7、规则自定义能力(在厂商能力不足的情况下对于一些其他场景能力的补充)

8、自动化响应报送(例如自动发送钉钉这种)

调研
最后修改于:2024年09月30日 14:17

已有 10 条评论

  1. ldsgythndm

    看的我热血沸腾啊https://www.ea55.com/

    回复
  2. eywfcazcuf

    看的我热血沸腾啊www.jiwenlaw.com

    回复
  3. dsenkcgdhc

    文章的确不错啊https://www.cscnn.com/

    回复
  4. ohgjtepzyq

    真棒!

    回复
  5. baffgwxvpq

    情感真挚自然,字里行间传递出强烈的感染力。

    回复
  6. sxpappzcxb

    警惕陷入二元对立思维,可尝试中间路径。

    回复
  7. jywntbccdd

    作者的观点新颖且实用,让人在阅读中获得了新的思考和灵感。

    回复
  8. uyhoguotlx

    新盘首开 新盘首开 征召客户!!!

    回复
  9. qxduygquev

    新车即将上线 真正的项目,期待你的参与

    回复
  10. rdmbpvcshe

    2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
    新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
    新车首发,新的一年,只带想赚米的人coinsrore.com
    新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
    做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
    新车上路,只带前10个人coinsrore.com
    新盘首开 新盘首开 征召客户!!!coinsrore.com
    新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
    新车即将上线 真正的项目,期待你的参与coinsrore.com
    新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
    新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com

    回复

添加新评论

Copyright © 2025 Aabyss-Qitian