iT邦幫忙

2022 iThome 鐵人賽

DAY 27
0
Security

資安新人30系列 第 27

資安新人30 Day 27 威脅偵測與應變 EDR、MDR、XDR

  • 分享至 

  • xImage
  •  

今天看到幾個關鍵字就來了解學習是什麼,主要學習的有EDRMDRXDR/images/emoticon/emoticon33.gif


端點偵測與應變(Endpoint Detection and Response,EDR)

由 Gartner 公司提出的術語,可偵測並調查主機和端點上的可疑活動,通知資安團隊並快速回應

  • 阻擋勒索軟體、有效保護電腦等端點
  • 主動監測端點內的可疑活動加以記錄
  • 收集資料執行分析,識別是否有任何已知的威脅模式
  • 自動通知資安的人員
  • 能阻止程序與特定主機名稱或IP位址進行通訊

端點保護平台(Endpoint Protection Platform,EPP)

  • 提供即時阻擋的功能

威脅偵測與應變(Managed Detection and Response,MDR)

提供專業的資安人員來協助企業進行監控網路、分析事件、並且回應所遭遇的資安狀況如何做出對應的應變

  • 是一種服務
  • 藉由資安專家的服務,提供及時、有效的處理,以避免損失擴大
  • 將安全專業知識外包給專業的人員
  • 分析警示當中潛藏的危險徵兆

延伸式偵測與應變(Extended Detection and Response,XDR)

可以為安全運營團隊提供改進的威脅預防、檢測和對應能力

  • 收集不同威脅入侵途徑(端點、主機、網路)的資料
  • 借助人工智慧自動化方法來偵測
  • 使用最佳的分析技巧結合不同技巧來偵測威脅

參考資料

如果有任何錯誤的地方歡迎提出。/images/emoticon/emoticon41.gif


上一篇
資安新人30 Day26 網路安全防護-IDS、IPS、WAF
下一篇
資安新人30 Day28 資通安全防護管理中心SOC
系列文
資安新人3030
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言