分类
全部
产品
厂商
领域
文章
关联搜索
端点检测和响应
终端检测和响应
反病毒
主机安全
AV
0
0
EDR,即端点检测和响应(Endpoint Detection and Response),是一种专注于单个系统或设备的网络安全技术。它通过在端点(如个人电脑、移动设备、服务器等)上监控、检测和分析潜在的安全威胁,以识别和应对恶意活动。
随着ATT&CK被广泛认可,识别入侵行为TTPs而不是特征码,已成为新安全产品标配:行为是新控制,是应对高级威胁的关键安全控制,是xDR产品的基础能力。在主机和端点上识别持久化手段的效果明显且较容易入手,是甲方同学应优先考虑获取的能力。
199人阅读
2024-07-13
在红队行动中,进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR(防病毒软件/终端检测与响应)等技术是常见的
509人阅读
2024-08-12
利用中间人攻击(PitM)和过滤EDR特定通讯数据包, 可以干扰和阻止EDR与云服务器的通讯过程, 从而有效隐藏报警信息, 使其不被SOC团队察觉。这种效果可以通过对目标主机实行ARP欺骗并配置iptables来实现。
261人阅读
2024-08-02
EDR(端点检测和响应)和 XDR(扩展检测和响应)都是网络安全解决方案,可帮助组织检测、调查和响应安全事件。然而,它们的范围和能力有所不同。
263人阅读
2024-06-28
509人阅读
2024-06-27
著名的FIN7黑客组织被发现正在销售其定制的“AvNeutralizer”工具,该工具能够通过终止企业网络中的端点防护软件来逃避检测。
266人阅读
2024-07-19
EDR遥测面临新型攻击威胁,WebRTC爆出远程代码执行漏洞,LangChain框架存在安全隐患,同时多款安全工具发布,助力安全研究与防御。
180人阅读
2024-07-25
安恒信息
610
0
EDR系统具备业界独有的高级威胁模块,专门应对攻防对抗场景, 能够实现网络隔离与防护,便于用户第一时间发现威胁,一键清除威胁
1.4k人阅读
2024-07-13
奇安信
307
0
奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品,通过持续监测、检测、深度调查和响应手段,有效补充传统终端安全产品的不足,强化对抗高级威胁的能力,提高应急响应效率,实现威胁可视化和高级威胁猎捕。
166人阅读
2024-07-21
攻击者要想攻击成功,一定会想办法绕过EDR/XDR且不被发现。他们是如何做到的呢?本文将讲到三个关键点。
249人阅读
2024-08-08
对公开的edr绕过方法和项目的学习总结,渗透狗真的是摸着石头学习,感觉确实会有很多理解不到位的地方和错漏的地
398人阅读
2024-07-13
213人阅读
2024-07-23
产品介绍:复杂之眼是一款由密思听科技完全自主研制的高级EDR。着手解决利用未知漏洞的攻击行为,发现并防止任何窃密操作,对抗高级网空威胁。
300人阅读
2024-07-14
网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR)
230人阅读
2024-07-13
图片来源:M4v3r1ck在一个不断发展的网络安全格局中,威胁日益复杂,对终端检测和响应(EDR)系统的关注
352人阅读
2024-08-19
CrowdStrike
309
0
CrowdStrike 利用高级端点检测和响应 (EDR) 应用程序和技术,提供业界卓越的下一代防病毒 (NGAV) 产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
天融信
532
0
天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
启明星辰
534
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
微步在线
442
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
亿格云
282
0
帮助企业扭转传统碎片化的硬件模式,融合终端威胁检测响应(EDR)、病毒查杀、漏洞修复、DNS安全、威胁情报等安全能力,保护企业所有边缘,实现安全一体化防护。
安全狗
544
0
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
联软科技
286
0
联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。
奇安信
1.2k
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
310
0
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
亚信安全
636
0
亚信安全 TrustOne 是⼀款以终端安全防护为重⼼,围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案, 包括病毒查杀,勒索防护,⽆⽂件攻击,终端⽹络威胁防护(Web 信誉,可疑连接),恶意⾏为检 测,终端防⽕墙,损害清除,漏洞利⽤阻⽌,虚拟补丁防护等安全防护能⼒,补丁管理,漏洞扫描, 外设管理,终端审计,资产管理,安全基线,⽂件分发,远程运维,⽹络准⼊等终端运维管控能⼒和 终端检测与响应(EDR)为⼀体的综合解决⽅案,即插即⽤式的设计满⾜企业在不同阶段的建设诉求。
安天
240
0
安天智甲终端检测与响应系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
青藤云安全
276
0
青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
启明星辰
311
0
启明星辰的零信任SDP产品,基于零信任安全理念,通过软件定义边界技术,实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能,适用于远程办公、运维等场景,满足等级保护和密码应用安全性测评要求,有效提升企业网络安全防护能力。
IBM
317
0
旨在帮助您的安全团队战胜威胁的威胁检测与响应套件
薮猫科技
244
0
飒露紫 ADR (API Detection and Response)为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略,对业务应用流量,进行动态画像,及全场景式流量清洗,充分发现 API 攻击事件、 业务风险及行为异常等安全问题,保障企业应用的每一次 API 调用。
204
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
313
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
