1. 安全领域的概念
1.1 网络产品
1. EDR:终端检测与响应(Endpoint Detection and Response),终端主要包括我们的笔记本、台式机、手机、服务器等,EDR是一种运行在终端上安全软件,主要负责监控网络流量、可疑进程、注册表活动等其他安全相关的事件与活动。当发现有威胁是自动响应或者通过告警信息通知安全团队采取行动,EDR主要针对保护终端设备威胁和恶意活动的安全解决方案。
2. NDR(Network Detection and Response)网络检测与响应,主要通过检测网络流量进行网络行为分析,发现网络威胁和恶意活动。NDR专注保护网络威胁和恶意活动的安全解决方案。
3. MDR(Managed Detection and Response)托管检测与响应,主要提供7*24的基于威胁情报的威胁检测和响应服务。还可以提供安全情报分析、威胁分析、响应支持等。主要针对资源相对较少的组织,提供的一种威胁和恶意活动检测和响应服务。
4. XDR(Extended Detection and Response)扩展检测与响应,主要通过扩大收集数据来源,增加威胁检测与响应准确度和时效性。主要数据收集来源包括网络、应用程序、云平台、邮件、终端等,通过整合多数据源来提供更加全面实时准确的威胁检测与响应安全解决方案。
5. 态势感知:(SA,Sit
