什么是EDR、NDR、MDR、XDR?他们之间什么区别?

于 2024-09-01 13:39:10 发布
阅读量379 收藏 3
点赞数 10
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/persist213/article/details/141783373
版权

《网安面试指南》icon-default.png?t=N7T8http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

概述

EDR是什么,在了解EDR的过程中,突然发现还有这么多DR,到底都是啥?都是用来干啥的?它们之间有什么区别?DR(Detection and Response)是威胁探测与响应,前边的那一个字母,就代表不同的安全使用场景。

EDR

首先来聊一下EDR,全称为终端检测与响应(Endpoint Detection and Response),终端只要包括我们的笔记本、台式机、手机、服务器等,EDR是一种运行在终端上安全软件,主要负责监控网络流量、可疑进程、注册表活动等其他安全相关的事件与活动。当发现有威胁是自动响应或者通过告警信息通知安全团队采取行动,EDR主要针对保护终端设备威胁和恶意活动的安全解决方案。

NDR

NDR(Network Detection and Response)网络检测与响应,主要通过检测网络流量进行网络行为分析,发现网络威胁和恶意活动。NDR专注保护网络威胁和恶意活动的安全解决方案。

MDR

MDR(Managed Detection and Response)托管检测与响应,主要提供7*24的基于威胁情报的威胁检测和响应服务。还可以提供安全情报分析、威胁分析、响应支持等。主要针对资源相对较少的组织,提供的一种威胁和恶意活动检测和响应服务。

XDR

XDR(Extended Detection and Response)扩展检测与响应,主要通过扩大收集数据来源,增加威胁检测与响应准确度和时效性。主要数据收集来源包括网络、应用程序、云平台、邮件、终端等,通过整合多数据源来提供更加全面实时准确的威胁检测与响应安全解决方案。

它们之间的异同点

它们之间的相同点就是围绕威胁和恶意活动,提供威胁检测和响应的安全解决方案。不同点就是服务的侧重点不同,EDR侧重端点检测和响应、NDR侧重网络威胁检测和响应、XDR既包括网络也包括端点以及其他的数据来源,提供更全面的威胁检测与响应、MDR是一种提供给资源有限组织针对威胁检测和响应的安全服务。

go_to_hacker
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全系列-三十四: EDRNDRXDR 、HIPS、NIPS、NTA、DPI、DFI、MDR、SOAR、SIEM、SOC、南北流量、东西流量:傻傻分不清楚
penriver的博客
08-29 9611
流量层与主机侧是网络攻击的核心场景和目标。 流量层:网络交互产生的流量及数据,主机侧:硬件、服务器、系统、中间件等。 本文围绕流量层及主机侧的网络安全产品,详细介绍EDRNDRXDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量这些名词,让你分得清,并熟悉对应的应用场景............
漫画安全HIDS、EDRNDRXDR
墨痕诉清风的博客
06-29 2500
漫画安全HIDS、EDRNDRXDR
专业知识:EDRXDRNDRMDR
网络研究观
02-29 6673
这些技术已成为许多安全产品的组成部分,或者作为可预订模块用于恶意软件和其他攻击技术的经典检测。
【信息安全EDR、HIDS、NDRMDRXDR 区别与联系
热门推荐
Keylion ,Your Hero
04-10 1万+
随着安全态势的发展,为应对不同的安全防御场景需求,安全产品层出不穷,各大安全厂商也争先推出自家的安全产品/平台,这就导致产品种类繁多,信息量大而杂,本篇博文重点讲解EDR、HIDS、NDRXDR区别与联系,与各位共勉。
[网络安全]-109 理解EDRNDR、 TDR、 XDRMDR之间区别
学-> 思->用
02-20 832
单仪表盘方法提供了更快的实现价值的时间、更低的学习曲线和更快的响应时间,因为分析师不再需要在窗口之间切换。网络检测和响应 (NDR) 解决方案调查您的网络中已知和未知的威胁和可疑活动,持续分析来自网络的流量,创建正常行为模式。为了检测网络中的异常流量,NDR 解决方案主要使用非基于签名的工具 (机器学习或其他分析技术),不像传统软件依赖于被归类为恶意或非恶意的签名。典型的物理网络设备、虚拟设备或两者的组合。现代技术使用简单的签名匹配之外的方法检测广泛的威胁,以及一旦发现威胁就能够快速有效地做出响应的能力。
EDR、SIEM、SOAR 和 XDR区别
Hsiao的二进制生活
01-31 548
艾迪(EDR)专注于终端层面的威胁检测与响应,西姆(SIEM)提供全局的安全信息和事件管理,索亚(SOAR)通过自动化提高响应效率,而艾克斯(XDR)则是整合所有力量,提供跨平台的全面安全防护。艾迪是一位出色的侦探,他的工作是巡逻小镇的每一个角落,特别是那些容易受到攻击的终端。当西姆发现了“黑暗势力”的模式后,索亚迅速编写了一套自动化脚本,让安全机器人能够自动执行隔离、分析和清除恶意软件的任务。他不仅能够看到整个小镇的安全状况,还能够协调艾迪、西姆和索亚的力量,共同对抗“黑暗势力”。艾克斯的超级英雄故事。
从防御到应急响应 XDR
weixin_43977912的博客
03-23 491
​2017年,Gartner提出了精密编排的自动化响应SOAR模型(Security Orchestration,Automation and Response),并且提出将安全产品以及安全流程链接和整合起来,通过预定义的工作流(Work flow)和工作脚本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。在亚信安全高级威胁治理专家白日看来,SOAR模型一经问世,便得到了信息安全厂商和大部分用户的认可,其原因如下: ·缩短应急处置安全事故的时间 ·减少和优化传统SOC中不
网络安全之认识托管威胁检测与响应(MDR
学而思(xiejava的blog)
11-12 2644
随着数字化转型加速,企业的IT环境日益复杂,面临的网络安全威胁也在不断增加。传统的防御措施已经无法有效应对新型威胁,而且很多企业缺乏专业的网络安全团队和技术手段,导致大量的安全事件未能及时被发现和处理。 在这种背景下,托管威胁检测响应服务(MDR)应运而生。MDR能够利用现代安全运营中心的技术和专业人员,为客户提供全天候的安全监测和快速响应,从而缩短威胁发现和响应之间的窗口期,降低风险并减轻安全运营压力。
这些黑客经常挂在嘴边的“黑话”,你知道多少?
02-28 7170
网安安全作为一个入门门槛较高的领域,大量的专业术语还是让人如读“黑话”般的想抓耳挠腮,本文盘点了超过200个常用的网络安全词汇,看看你是否都了解呢? 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:721195303 一、攻击篇 1.攻击工具 肉鸡 所谓“肉鸡”..
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 8985
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 423
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
在vue3中封装WebSocket
qq_63026743的博客
08-28 622
vue3中封装WebSocket
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1131
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
33.python socket
笔生花的博客
08-27 1754
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1236
讲解Linux中TCP与UDP的套接字相关接口
在Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 570
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
SSH是什么?
思索的涟漪,突破自我
08-28 684
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
xdr edr ndr
08-09
XDREDRNDR是计算机领域中的三个术语,分别代表了不同的概念。 XDR是外部数据表示(External Data Representation)的缩写,它是一种用于在不同机器之间传递数据的标准格式。由于不同机器的内部数据存储方式可能不同,为了实现数据的互操作性,需要将数据转换为统一的格式进行传输。XDR提供了一种统一的数据描述语言,可以将各种数据类型(包括整数、字符、浮点数等)以二进制形式进行编码,并在不同机器上进行解码,从而实现数据的可移植性。 EDR是事件数据记录(Event Data Recorder)的缩写,它是一种用于记录和存储车辆或设备在发生事故或异常情况时的相关数据的设备。EDR可以记录诸如车速、刹车状态、方向盘转角以及撞击力等信息,有助于事故调查人员分析和重建事故过程,以确定责任和改进安全措施。 NDR网络数据记录(Network Data Recorder)的缩写,它是一种用于记录和分析网络流量的技术。NDR可以监测和记录网络上的数据流,捕获包括源地址、目标地址、协议类型和传输速率等信息。通过对捕获的数据进行分析,NDR可以检测和报告异常网络活动,包括入侵、恶意软件和数据泄露等,提高网络安全性和可靠性。 总结起来,XDR是一种数据表示格式,用于实现数据的互操作性;EDR是一种记录事故数据的设备,有助于事故调查和安全改进;NDR是一种记录和分析网络流量的技术,用于提高网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值