关于EDR需要了解的5件事

端点检测和响应（EDR）通常用于监控网络中的端点设备，并在识别出威胁时阻止这些设备继续运行。与其他安全产品一样，只有经过适当的设置和测试，EDR才能有效起到保护作用。以下是国外安全工程师关于EDR的一些建议。01EDR可以被绕过关于EDR，首先最重要的一点是，它并非能解决所有端点安全问题。有无数种不同的方式可以饶过EDR，无论是传感器的中断、颠覆EDR检测逻辑、破坏EDR与正常系统行为的融合，还是打破端点和中央采集服务器之间的通信链，都可绕过EDR。EDR要工作起来很艰难。一方面，我们希望EDR能够检测出“攻击者对端点使用的每一种攻击”，无论是已知的还是未知的，同时也希望其能完全正确，不会引入太多误报，导致安全操作中心（SOC）出现警报疲劳。看到了吗，EDR需要在易于使用、高性能、安全和价格竞争力的基础上平衡所 ………………………………