[网络安全]-109 理解EDR、NDR、 TDR、 XDR和MDR之间的区别
- 开发
- 26
-
DR
即 “D” 表示检测,“R” 表示响应。
早期
在网络安全市场的早期,防病毒软件占统治地位,方法非常简单。只要潜在威胁与已知威胁的签名或特征相匹配,它就会被终止或阻止执行。这种方法在一段时间内运行良好,但一旦威胁情况开始变化,这种方法就过时了。首先,恶意软件设计者很快就学会了创建能够绕过防病毒工具的多态病毒代码。其次,针对活跃的人类攻击者,传统的防病毒软件提供的保护很少
现代技术使用简单的签名匹配之外的方法检测广泛的威胁,以及一旦发现威胁就能够快速有效地做出响应的能力。
EDR
- EDR,或端点检测和响应,全球市场预计在未来几年内每年将超过 70 亿美元,并且
原文地址:https://blog.csdn.net/weixin_32393347/article/details/136184674
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1760602340244721664.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!