草根吧VPS_最新VPS信息参考
EDR的英文全称是Endpoint Dextection and Response,中文是端点检测和响应的意思。顾明思说,云主机EDR是指云主机的端点检测和响应。该技术是来自美国的下一代终端安全防护。技术是终端安全技术的重要分支之一,主要用于应对日益猖獗的APT攻击。
云主机EDR如何实现监控和保护
启用 EDR 的安全产品可以“点亮”主机环境,使未知威胁可见并受到保护:记录多个端点和网络事件并将这些信息本地存储在主机、服务器或集中式数据库中。政府和企业可以通过机器学习、行为分析、攻击指标数据库整合相关性分析,在攻击造成危害之前进行检测和预警,并对攻击做出响应。具体实现过程如下:
1、主机数据收集
通过安装在主机端点上的轻代理,将主机上的安全数据聚合到数据采集模块,统一分类、加密,传输到大数据分析模块。
2、威胁情报采集
云端海量数据处理获取未知威胁,将威胁情报信息导入云眼系统大数据分析模块。
3、大数据分析
将主机端点采集的安全数据与获取的威胁情报信息相结合,进行威胁情报大数据分析,准确识别威胁事件。
4、报警与响应
对已识别的威胁事件提供警告通知和响应。
通过以上内容,我们可以清楚的知道云主机EDR是什么意思,以及如何实现它的监控和保护流程。如果您对云主机安全有任何需求,可以联系 Safedog。 Safedog 的云眼产品专为云托管而设计。第一代主机入侵检测安全管理平台。
