搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

威胁情报

主机安全

EDR

防火墙

SIEM

文章

深入浅出：企业安全“护城河”——端点检测与响应（EDR）全解析

老王随聊

在网络安全领域，端点（Endpoint）作为用户和数据的交汇点，正日益成为攻击者的首选目标。无论是桌面电脑、笔记本、服务器，还是物联网设备，这些终端设备上的漏洞都可能成为企业网络的致命缺口。

预览

789人阅读

2024-08-15

文章

【什么是 EDR 与 XDR？】

网络安全网关

EDR（端点检测和响应）和 XDR（扩展检测和响应）都是网络安全解决方案，可帮助组织检测、调查和响应安全事件。然而，它们的范围和能力有所不同。

预览

540人阅读

2024-06-28

文章

国外13 种最佳入侵检测和防御系统测评（IDPS）国内绿盟、山石上榜！

网安信策划部

预览

1.4k人阅读

2023-01-24

文章

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全牛

XDR解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。但是目前攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过XDR工具，以实施恶意攻击。怎么办呢？

预览

278人阅读

2024-07-29

文章

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全牛

预览

270人阅读

2024-08-08

文章

Cobalt Strike中DNS隐蔽隧道的利用，以及使用DLP进行检测

DJ的札记

分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用，带领读者fileless入侵后成功将目标系统数据外传，展示并分析其通信数据包，说明检测算法，最后演示使用现有DLP产品实现检测未知威胁。

535人阅读

2024-07-13

文章

SOAR实践：复杂网络环境下，安全运营如何做到标准化、智能化？

安博通

安博通SOAR平台，集成多种安全工具和自动化流程，显著提高安全运营的效率和响应能力。

预览

356人阅读

2024-08-15

文章

网安独角兽CrowdStrike IPO分析（二）

网安网事

关于产品的定位问题，CrowdStrike给自己贴了三个标签：基于SaaS的端点防护，威胁情报和云安全。它一

326人阅读

2024-07-14

文章

EDR 如何运作？我们详细分析防病毒保护机制

laoxinsec

在红队行动中，进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR（防病毒软件/终端检测与响应）等技术是常见的

预览

971人阅读

2024-08-12

文章

安全红队和MDR之间的关键联系

安全牛

尽管应用MDR服务有很多的好处，但企业不能仅关注其的积极方面，也需要客观全面了解其应用中的问题和不足。

预览

280人阅读

2024-08-08

文章

使用Wazuh增强事件响应准备

Donvan

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

453人阅读

2024-08-06

文章

使用Wazuh增强事件响应准备

Donvan

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

539人阅读

2024-08-06

文章

洞见RSAC 2024｜AI在自动化攻击模拟与规则检测的前沿探索

M01N Team

本文将深入探讨在提升检测工程能力的过程中，紫队如何利用人工智能技术发挥关键作用，以推动自动化攻击模拟向更高水平发展。

365人阅读

2024-07-13

文章

恶意软件如何逃避 EDR 检测

破天KK

我们将展示“规避型”恶意软件是如何制作的，以及它如何成功绕过主要 EDR 供应商的检测机制。

预览

617人阅读

2024-07-07

文章

常见网络安全设备简析——入侵检测系统（IDS）

w小小杂谈w

预览

1.2k人阅读

2024-08-01

文章

20大入侵和攻击模拟（BAS）厂商

安全行者老霍

849人阅读

2024-07-13

文章

十年登顶端点安全领导者象限的微软会给市场带来什么变化

网安网事

上个月，Gartner最新的EPP魔力象限报告正式发布，微软是领导者象限的中的领导者。笔者在2个月前发过一篇

320人阅读

2024-07-14

文章

“微软蓝屏”事件引发对社会工程学和供应链攻击结合的思考

承影

预览

310人阅读

2024-07-26

文章

从Garnter2023年北美安全与风险管理峰会看SIEM和SOC的发展趋势

专注安管平台

SIEM会消亡吗？未来如何发展？

331人阅读

2024-07-13

文章

理解EDR、NDR、 TDR、 XDR和MDR之间的区别

安全行者老霍

2.5k人阅读

2024-07-13

领域

EDR

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

厂商

IBM

376

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

领域

XDR

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

厂商

CrowdStrike

486

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

江民科技

534

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

安天

483

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

厂商

联软科技

489

联软科技创立于2004年，拥有1000多名员工，专注于企业级网络安全市场，聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前

厂商

亚信安全

655

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

恒安嘉新

466

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

浪潮云

302

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

闪捷信息

314

是一家专注数据安全的高新技术企业。

厂商

新华三

515

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

厂商

亿赛通

478

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心