何謂EDR? | 就是愛看書
![何謂EDR?](https://i.imgur.com/y8QtHep.jpg)
端點偵測及回應(EDR)結合了即時的持續監控、端點資料蒐集,以及進階交叉關聯,來偵測並回應主機和端點連線的可疑活動。這套方法可讓資安團隊快速發掘並交叉分析各種 ...
![何謂EDR?](https://i.imgur.com/y8QtHep.jpg)
端點是您網路上最脆弱的環節之一,根據 Ponemon Institute[1] 所做的一份最新研究顯示,68% 的企業都曾遭遇一次或多次攻擊而導致資料外洩或整個基礎架構受損。此外,同一份報告也指出,68% 的 IT 人員發現這類攻擊事件較去年增加。
隨著勒索病毒與惡意程式攻擊日益頻繁且更加積極,建置一套端點偵測及回應系統有助於確切掌握和調查可能潛藏的威脅,而這對任何規模的企業都是絕對必要。
端點偵測及回應能持續掃描可疑行為,並在出現任何可能需要處理的威脅時通知資安團隊,如此有助於防範這些威脅。EDR 讓您隨時監控端點、伺服器以及主機存取點,持續搜尋任何可能的威脅。
EDR 解決方案會記錄端點上發生的所有活動和事件。某些廠商或許還會將這項服務延伸至任何與您網路相連的工作負載。然後,這些記錄 (或事件記錄檔) 可用來發掘原本不會被發現的資安事件。即時的監控可以更快偵測威脅,不讓威脅有機會擴散至使用者端點之外。
端點偵測及回應的效益包括:加快調查速度、迅速發掘漏洞、更快手動或自動回應任何惡意活動。
但隨著 XDR 解決方案的持續發展並延伸至其他防護層,如:電子郵件、網路、雲端工作負載等等,EDR 似乎很快就變成了一種單打獨鬥的方法。它不再是您偵測及回應策略的一切,而是 XDR 的其中一項資料輸入來源。要了解端點偵測及回應系統的運作方式,一個簡單的方法就是將端點想像成您房子的大門。
簡單來說,在一個安全的環境中,端點偵測及回應是防範風險的一種重要策略,但當您要建立一套嚴密的風險管理策略時,重要的是還要考慮到其他的防護層。
References Ponemon Institute (www.morphisec.com)什麼是端點偵測與回應(EDR)解決方案? | 就是愛看書
什麼是端點偵測與回應(EDR)? | 就是愛看書
何謂EDR? | 就是愛看書
小破口大損失,不可不知的【端點防護EDR與MDR資安服務 ... | 就是愛看書
端點偵測及應變機制(EDR)專區 | 就是愛看書
考慮EDR端點安全防護需求時的要點 | 就是愛看書
自動化EDR偵測與防禦強化資安威脅能見度 | 就是愛看書
資安防護EDR、MDR,專業資安團隊為您把關 | 就是愛看書
![](https://i.imgur.com/y8QtHep.jpg)
《資通安全法律案例彙編. 第17輯》資安會報技服中心 978-986-5467-10-4 (平裝, 169面, 30公分)
《資通安全法律案例彙編.第17輯》好看嗎?作者李婉萍,黃文彥,陳宏志,王偉哲,蕭崴仁著由「資安會報技服中心」出版,ISBN:978...