明明已部署EDR,服务器为什么还是被入侵了?

最新推荐文章于 2024-05-09 18:53:23 发布
最新推荐文章于 2024-05-09 18:53:23 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63828240/article/details/124947913
版权

昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专门用来保护主机安全的。关于这一点,笔者在之前的文章中谈过在主机安全领域的鄙视链CWPP → EDR → EPP → 杀毒软件(又是一条赤裸裸的鄙视链)

在介绍EDR和CWPP两个产品概念之前,先来简单说明主机、服务器、终端几个位置概念:

主机VS服务器。主机是一个统称,所有服务器(虚拟机)都是主机,但并非所有主机都是服务器,也就是服务器⫋主机。主机和服务器的主要差别在于,主机是连接到网络的计算机或其他设备,而服务器是提供服务的软件或硬件设备,日常所说的服务器一般是指提供服务的主机。由此可见,主机安全并不是一个产品,而是对应一个需要被保护的位置,主机安全即主机侧的安全保护。

终端VS服务器。终端和服务器是两类东西。这里的终端指桌面电脑、笔记本、个人设备等用于访问网络、数据和应用的设备,而服务器则是提供服务、存储、计算的设备。当

最低0.47元/天 解锁文章
青藤云安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
青藤安全产品使用手册.pdf
12-09
青藤专注于服务端主机的安全防护,提供持续的安全监控、分析和快速响应能力,能够在 公有、私有、混合、物理机、虚拟机等各种业务环境下实现安全的统一策略管理和快速 的入侵响应能力。 青藤的产品可以很方便地和各种平台及传统服务器结合,能够在全球范围内轻易部署。 使用产品不需要购买硬件,不需要复杂的配置,学习成本低,但精确度极高。青藤的产品向企 业的运维和安全人员提供了安全管理海量服务器的能力,使得用户在降低成本、缺乏安全专业 知识的前提下,也能极大地提高企业的安全防护能力。 青藤采用的 Adaptive Security 架构是 Gartner 提出的面向未来十年的企业安全架构,能够 在复杂和变化的环境下有效抵御高级攻击,是整个安全行业的发展方向。其创新之处在于:一 方面将安全视角转移到防火墙之后的业务系统内部,强调基于业务、自内而外地构建安全体 系,另一方面将安全从传统的安全事件防护变成一项持续安全响应和处理过程,从多个维度持 续地保护了企业安全。 安全是一个持续化的过程,青藤产品有快速、灵活、可扩展的特点,可以将现有的安全技 术与持续运营的安全模型相结合,给用户提供一个持续化的动态安全解决方案。青藤产品提供 统一安全管理平台,统一的安全框架和灵活的社区交互能力,将安全的价值最大化。
Bitdefender 为什么安全团队需要EDR
11-24
Bitdefender 为什么安全团队需要EDR
离职倾向报告系统曝光:单位能精准的预测员工跳槽意向,网友:我就是因为这个被裁的!...
开发者技术前线-DevolperFront
02-14 374
点击“开发者技术前线”,选择“星标”让一部分开发者看到未来 整理:可可 来自:开发者技术前线企业与员工的关系,这些年已经开始发生着微妙的变化。随着95后、00后走入职场。职场中更多需要...
Linux系统入侵排查(三)
weixin_72543266的博客
05-09 1129
Linux系统入侵排查(三)对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,本篇博文紧接上一篇博文开始进行.
EDR端点检测与响应(终端安全防护)
QuJJan的博客
01-20 1598
端点台式机服务器移动设备和嵌入式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。端点检测与响应不同于端点的被动防护思路是通过端威胁情报机器学习异常行为分析攻击指示器等方式。主动发现外部或内部的安全威胁,并进行自动化的阻止取证补救和溯源,从而有效对端点进行防护。举例360天擎终端检测与响应系统。
安全设备篇——EDR
qq_61807674的博客
04-05 1266
但是从我个人角度出发这也是edr的侧弱点,对个人主机来说主动防御是几乎唯一的需求,但对服务器来说这是很单一的侧向,edr关注的更多只是端点安全,而忽略了点到点之间线段的安全,这就像是你的快递在到菜鸟驿站之前如果被抢劫了,你也没辙,这就需要找个强大的派送员来“押镖”,这就引出了XDR。Edr只是个概念,落实到产品上各家安全厂商都有自己的利器,先来说说鼠鼠用过的,某深x服的和微某步的edr都用过,还有某一所的,天擎也不用说了,九成九的安服仔都用过,大家感兴趣的都可以去官方主页搜一下。
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品
热门推荐
weixin_43909140的博客
04-26 3万+
一文读懂什么是EPP、EDR、CWPP、HIDS及业内主流产品 当前终端安全概念包括:针对工作负载保护平台cwpp、端点防护平台epp和终端全检测响应平台edr。HIDS品类(长亭牧青藤万相)更倾向于CWPP的落地产品。 1、EPP与EDR 如果通俗的讲可以理解成传统防病毒和下一代防病毒软件(其实EPP之前的阶段才是传统杀毒),但实际上EDR是个方案,深信服EDR、奇安信天擎、安恒明御对外宣传都是EDR产品,从产品能力严谨来讲,这些产品属于EPP+EDR的方案结合产物,其中EPP解决...
攻防技术第二篇之-知己(防御手段)
千寻的博客
07-19 2632
攻防技术中防守术语
Tailmon-EDR是一款Linux服务器安全防护软件.zip
05-21
如果结果为1,表明路由转发功能已经开启;如果结果为0,表明没有开启。出于安全考虑,Linux内核默认是禁止数据包路由转发的。在linux系统中,有临时和永久两种方法启用转发功能。 [3] 临时启用:此种方法只对当前...
终端安全EDR之MGR管理平台部署
01-02
终端安全EDR之MGR管理平台部署
天珣终端威胁检测与响应 EDR
09-09
天珣终端威胁检测与响应 EDR 安装部署手册(虚拟化方式安装EDR
深信服PT1-EDR题库
最新发布
06-04
深信服认证PT1-EDR题库,亲测可过
IDC机房安装edr软件
leom1988的博客
08-13 814
linux
Linux版主机卫士安装使用
maorenqi101的专栏
06-09 1688
1、软件安装 1.1 必要环境 32 位系统必须使用 32 位程序,64 位系统必须使用 64 位程序 1.2 安装过程 步骤 1:到主机卫士官网(zhuji.360.cn)下载软件安装包(.tar.gz 格式)到服务器  64 位系统 wget http://zhuji.360.cn/zhujiweishi0.5.5X64.tar.gz  32 位系统 wget http://zhu
开源EDR(Wazuh) 安装与部署
sun007700的专栏
04-30 1820
开源EDR(Wazuh) 安装与部署 - 知乎 火眼 edr
什么是CWPP
西京刀客
10-17 4250
文章目录什么是CWPP工作负载保护平台(CWPP)相关典型厂商安全狗参考 什么是CWPP 工作保护平台(Cloud Workload Protection Platform)简称CWPP。自2016年到2019年连续四年Gartner的市场指南(Market Guide)分析报告中可以看出这四年里面的CWPP产品的定义、基本产品特性以及厂商都发生了很大的变化,同时安全炒作曲线(Hype Cycle)也完成了从膨胀期到幻灭期的周期。在每年的安全最酷厂商(Cool Vendor)中也不断有CWPP厂商的
EDR介绍
m0_37740029的博客
05-27 1万+
什么是EDR 一、端点检测与响应 端点:台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。 端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。 举例:360天擎终端检测与响应系
Bluetooth为什么BLE有使用SMP而BR/EDR配对没有使用SMP?
06-13
Bluetooth Low Energy (BLE) 与传统的 Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) 在配对过程中采用了不同的方法。BLE使用 Security Manager Protocol (SMP) 进行配对,而BR/EDR则使用 Link Manager ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值