安全检测响应之EPP

文章预览

大概两年没有发公众号了，安全圈最近太热闹了，TOGB方向火热，各种企业安全产品都起来了。我对安全产品技术也有一些理解，准备讲几个小短篇。 目前安全厂商追逐的产品技术方向基本上都是gartner提出的，gartner在 2 018年把 “十大安全技术”变成了“十大安全方案”， 其中第六大安全方案是检测响应，这里面的概念是各大安全厂商所追逐的热点，我觉得非常经典。 2019年gartner给这个方案又整合加入了 SOAR（自动化编排响应 ）的概念，这是后话了， 我们先来看看最初 四个方面的技术概念 。 端点保护、端点检测和响应 Endpoint protection platforms (EPP) + Endpoint detection and response (EDR) 用户和实体行为分析 User and entity behavior analytics (UEBA) 攻击欺骗 Deception 检测和响应管理 Manage ………………………………