搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

扩展检测与响应

威胁情报

EDR

反病毒

人工智能

领域

XDR

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

文章

XDR是安全运营的最佳解决方案吗？

安全喷子

在主流市场上，XDR正在成为安全界的“新宠”。

248人阅读

2024-07-13

文章

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全牛

XDR解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。但是目前攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过XDR工具，以实施恶意攻击。怎么办呢？

预览

168人阅读

2024-08-08

文章

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全牛

预览

155人阅读

2024-07-29

文章

开源XDR威胁检测响应平台

suntiger

Wazuh是一个免费的开源平台，用于威胁预防，检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。

预览

293人阅读

2024-07-27

文章

深度：为什么 XDR是网络安全的未来

虎符智库

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

163人阅读

2024-07-13

文章

开源XDR威胁检测响应平台

suntiger

预览

330人阅读

2024-07-27

文章

【什么是 EDR 与 XDR？】

网络安全网关

EDR（端点检测和响应）和 XDR（扩展检测和响应）都是网络安全解决方案，可帮助组织检测、调查和响应安全事件。然而，它们的范围和能力有所不同。

预览

264人阅读

2024-06-28

文章

Palo Alto XDR被改造成超级恶意软件

安全客

Palo Alto XDR被改造成超级恶意软件

188人阅读

2024-07-13

产品

山石网科智源XDR

山石网科

283

山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

#XDR #扩展检测与响应 #SOAR #安全编排自动化与响应 #态势感知 #AI #人工智能 #沙箱 #威胁情报 #TIP #SOC #安全运营中心 #SIEM #安全信息和事件管理 #扩展检测与响应 #安全运营中心

产品

深信服XDR

深信服

200

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

#XDR #扩展检测与响应 #SOC #安全运营中心

产品

火线云 XDR

默安科技

241

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

#XDR #扩展检测与响应

文章

攻击者是如何绕过EDR/XDR的——对此我们又该怎么做？

数世咨询

攻击者要想攻击成功，一定会想办法绕过EDR/XDR且不被发现。他们是如何做到的呢？本文将讲到三个关键点。

预览

251人阅读

2024-08-08

文章

Gartner安全运营成熟度曲线：XDR、SOAR 泡沫破裂；EDR、SIEM 进入生产成熟期

FreeBuf网络安全行业门户

Gartner 根据对企业产生的价值以及技术的目标市场覆盖度，对这些技术进行了应用优先级评估。

预览

284人阅读

2024-08-08

文章

EDR、NDR和XDR的区别

AlanHR

510人阅读

2024-06-27

文章

41大事件！BRC4破解版/41内部edr&xdr靶场对外开放

41group

各位安全圈同僚，还在用着被标记到烂的cs吗？还在捧着个破cs当宝贝吗？抬头看看天吧。

218人阅读

2024-07-13

文章

慎用！！一个干掉所有EDR/XDR的工具：终结者

奶牛安全

文末暗号

197人阅读

2024-07-13

文章

理解EDR、NDR、 TDR、 XDR和MDR之间的区别

安全行者老霍

1.4k人阅读

2024-07-13

文章

连载：演化的高级威胁治理（六）

白日放歌须纵9

高级威胁治理战略5.0 - NG-XDR，针对关键信息基础设施（CII）在面对国家级APT攻击时，在事前、事中和事后三个阶段需要采取和着重考量哪些针对性的技术和能力，作为XDR体系在高级威胁治理领域中最重要场景的落地。

187人阅读

2024-07-13

文章

连载：演化的高级威胁治理（三）

白日放歌须纵9

谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁，他是国内XDR和Resilience最早的理念提出者和战略规划者，同时也感谢趋势科技赋予的行业和时代前瞻性，让我更早接触和深入这个领域。

178人阅读

2024-07-13

文章

浅析IDC全球SIEM市场预测(2022-2026)

专注安管平台

SIEM市场持续增长，SaaS化显著，尚未受XDR影响，但需不断变革和易用

274人阅读

2024-07-13

文章

连载：演化的高级威胁治理（四）

白日放歌须纵9

2020年战略4.0有几个重点，分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案，这里计划写几篇文章分别阐述，此篇先谈前三个重点部分。

205人阅读

2024-07-13

文章

EDR检测持久化Persistence入门

DJ的札记

随着ATT&CK被广泛认可，识别入侵行为TTPs而不是特征码，已成为新安全产品标配：行为是新控制，是应对高级威胁的关键安全控制，是xDR产品的基础能力。在主机和端点上识别持久化手段的效果明显且较容易入手，是甲方同学应优先考虑获取的能力。

199人阅读

2024-07-13

产品

天穹共享免疫SaaS系统

亚信安全

415

天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台，基于云原生(Cloud Native)架构技术，以SaaS订阅和租户模式，依托云端全面的威胁情报采集和威胁分析能力，结合7X24小时的威胁分析专家服务，为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。

#SaaS #XDR #扩展检测与响应 #安全合规 #AI #人工智能 #威胁情报 #TIP #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #资产发现

产品

亿格云终端安全防护

亿格云

283

帮助企业扭转传统碎片化的硬件模式，融合终端威胁检测响应（EDR）、病毒查杀、漏洞修复、DNS安全、威胁情报等安全能力，保护企业所有边缘，实现安全一体化防护。

#XDR #扩展检测与响应 #EDR #端点检测和响应 #终端检测和响应 #防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒 #漏洞修复

文章

简思现代安全运营难题

赛博攻防悟道

用数据科学家解决复杂问题的思路对待它们

186人阅读

2024-07-13

产品

CrowdStrike Falcon

CrowdStrike

311

CrowdStrike 利用高级端点检测和响应（EDR）应用程序和技术，提供业界卓越的下一代防病毒（NGAV）产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

厂商

IBM

205

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

产品

深信服下一代防火墙AF

深信服

800

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

#防火墙 #NGFW #下一代墙 #下一代防火墙

产品

深信服安全托管服务

深信服

635

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS