edr采集能力要求

近日来做了一些edr的调研，因此整理了下面几条edr能力的需求记录，权当记事，如果有用拿走就好 1、系统兼容性（是否能够覆盖全场景）

2、edr对抗能力（是否会被绕过，被其他的杀掉这种情况）

3、可用性影响（cpu、内存占用大小，确定是否会对系统正常使用造成影响）

4、edr行为分析能力（主要指对于本地文件、木马、恶意进程是否能够识别）

5、edr采集数据维度（看其会采集设备的哪些参数如进程、文件等这种）

6、阻断能力（指的是发现的威胁进程能否停止阻断（例如有的进程level比较高））

7、规则自定义能力（在厂商能力不足的情况下对于一些其他场景能力的补充）

8、自动化响应报送（例如自动发送钉钉这种）