今天看到幾個關鍵字就來了解學習是什麼，主要學習的有EDR、MDR、XDR

端點偵測與應變(Endpoint Detection and Response，EDR)

由 Gartner 公司提出的術語，可偵測並調查主機和端點上的可疑活動，通知資安團隊並快速回應

• 阻擋勒索軟體、有效保護電腦等端點
• 主動監測端點內的可疑活動加以記錄
• 收集資料執行分析，識別是否有任何已知的威脅模式
• 自動通知資安的人員
• 能阻止程序與特定主機名稱或IP位址進行通訊

端點保護平台(Endpoint Protection Platform，EPP)

• 提供即時阻擋的功能

威脅偵測與應變(Managed Detection and Response，MDR)

提供專業的資安人員來協助企業進行監控網路、分析事件、並且回應所遭遇的資安狀況如何做出對應的應變

• 是一種服務
• 藉由資安專家的服務，提供及時、有效的處理，以避免損失擴大
• 將安全專業知識外包給專業的人員
• 分析警示當中潛藏的危險徵兆

延伸式偵測與應變(Extended Detection and Response，XDR)

可以為安全運營團隊提供改進的威脅預防、檢測和對應能力

• 收集不同威脅入侵途徑(端點、主機、網路)的資料
• 借助人工智慧和自動化方法來偵測
• 使用最佳的分析技巧或結合不同技巧來偵測威脅

參考資料

• 小破口大損失，不可不知的【端點防護EDR與MDR資安服務比較】
• Understanding MDR, EDR, EPP, and XDR
• EDR、NDR、XDR、MDR – 檢測和響應的不同概念
• 什麼是端點偵測與回應 (EDR)？
• 資安｜<十分鐘系列> 淺談 EPP/EDR/MDR/XDR/SIEM

如果有任何錯誤的地方歡迎提出。