文档名:企业安全防护EDR建设实践与思考
EDR(EndpointDetectionandResponse),由Gartner在2013年提出,起初叫ETDR,2015年改为EDR。E是端点,网络中任意的终端设备,包括办公PC、移动设备、服务器设备、云上虚拟机、IoT设备等.D是检测,采集分析端点数据,发现端点安全风险、检测黑客攻击、检测可疑行为等.R是响应,安全风险快速响应,包括漏洞修复、入侵阻断追溯、可疑事件调查等。
作者:朱海星
作者单位:腾讯科技
母体文献:第八届全国网络与信息安全防护峰会论文集
会议名称:第八届全国网络与信息安全防护峰会
会议时间:2019年5月1日
会议地点:武汉
主办单位:武汉大学
语种:chi
分类号:
关键词:企业安全防护 EDR建设 资产管控 监管合规 入侵检测
在线出版日期:2022年9月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.29 MB
- 下载次数:
- 60
-
高速下载
|
|
