主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
EDR的英文全称是Endpoint Dextection and Response,中文是端点检测和响应的意思。顾明思说,云主机EDR是指云主机的端点检测和响应。该技术是来自美国的下一代终端安全防护。技术是终端安全技术的重要分支之一,主要用于应对日益猖獗的APT攻击。
云主机EDR如何实现监控和保护
启用 EDR 的安全产品可以“点亮”主机环境,使未知威胁可见并受到保护:记录多个端点和网络事件并将这些信息本地存储在主机、服务器或集中式数据库中。政府和企业可以通过机器学习、行为分析、攻击指标数据库整合相关性分析,在攻击造成危害之前进行检测和预警,并对攻击做出响应。具体实现过程如下:
1、主机数据收集
通过安装在主机端点上的轻代理,将主机上的安全数据聚合到数据采集模块,统一分类、加密,传输到大数据分析模块。
2、威胁情报采集
云端海量数据处理获取未知威胁,将威胁情报信息导入云眼系统大数据分析模块。
3、大数据分析
将主机端点采集的安全数据与获取的威胁情报信息相结合,进行威胁情报大数据分析,准确识别威胁事件。
4、报警与响应
对已识别的威胁事件提供警告通知和响应。
通过以上内容,我们可以清楚的知道云主机EDR是什么意思,以及如何实现它的监控和保护流程。如果您对云主机安全有任何需求,可以联系 Safedog。 Safedog 的云眼产品专为云托管而设计。第一代主机入侵检测安全管理平台。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:云主机EDR实现监测与防护的方法 https://zhujicankao.com/69033.html
评论前必须登录!
注册