OpenEDR:安全厂商Comodo 开源 EDR 解决方案

最新推荐文章于 2023-06-01 19:08:07 发布
最新推荐文章于 2023-06-01 19:08:07 发布
阅读量3.2k 收藏 2
点赞数 1
文章标签: 微软 项目管理 drools github 分布式存储
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周,网络安全公司 Comodo 开源其端点检测和响应(EDR) 解决方案,成为首个选择开源 EDR 的主流安全厂商。

该项目被称为 OpenEDR,其源代码已在 GitHub 开源。Comodo 曾在9月份宣布开源计划。EDR 被视作杀毒软件的下一步发展趋势。传统的杀毒软件旨在恶意软件执行时拦截,而 EDR 采取了更加主动的方式,会主动监测端点和本地网络上的可疑行为,之后向公司的 IT 员工发送警告信息进行调查。

EDR 不必总是查找已确认的威胁,而是查找可疑活动的指标,有时候这种指标会反映真正的恶意软件感染或入侵行为。Comodo 公司的总裁兼首席营收官 Alan Knepfer 指出,“我们的竞争对手提供的端点保护措施未能保护客户,而且会因为 EDR 能力而征收额外费用。网络安全厂商的这种定价策略将削弱企业可用的网络安全资源。因未能保护客户而对其它能力收费的商业模式在长期来看并不健康。我们通过开源世界上最复杂的 EDR 来终结这一情况。“

OpenEDR 将包含 EDR 的所有基本功能,包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力。

OpenEDR 的技术详情可见:

https://techtalk.comodo.com/2020/09/19/open-edr-components/

项目的支持论坛可见:https://community.openedr.com/

GitHub 地址:https://github.com/ComodoSecurity/openedr

除了 OpenEDR 外,目前可用的开源 EDR 和类似解决方案包括:Wazuh、Bluespawn、OSSEC 和 TheHive。

推荐阅读

Comodo 杀毒软件被曝多个严重的 0day,无补丁

继赛门铁克后,领头羊Comodo也将SSL业务出售

Comodo被曝在CAA新标准执行的头一天就违反规则

原文链接

https://www.zdnet.com/article/comodo-open-sources-its-edr-solution/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何安装Elastic SIEM和Elastic Endpoint Security
点火三周的专栏
12-05 1万+
目录 网络设计 配置X-Pack 配置Elasticsearch SSL 配置Kibana SSL 配置Beats(Zeek)SSL 添加身份验证 向Elasticsearch添加数据 启用检测 安装Elastic EDR代理 安装证书 安装代理 结论 资源资源 最近几个月,Elastic Stack发生了很多变化,并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此,我认为现在是查看Elastic的更改并...
COMODO互联网安全套装
05-09
Comodo互联网安全套装,实在是一款少见的,永久免费的全功能安全软件。其他的免费杀软如小红伞、360杀毒、Avast!等,都只提供杀毒功能,而不提供防火墙和主动防御功能。所以我认为Comodo互联网安全套装,实在一款相当不错的软件,它对系统配置的要求不高,系统资源占用比较合理,防火墙和主动防御技术高强,杀毒能力也称得上一流,能提供比较全方位的立体防御。不过,它还是不提供邮件防御、免打扰模式等特色功能,比起收费级别的一些杀软(如卡巴、迈卡非等),还是有一定的差距。不过对于广大“无产阶级”来说,Comodo互联网安全套装,确实是个不错的选择,希望它越做越好!
BLUESPAWN:一种主动防御和EDR软件,可增强Blue Teams的能力
02-05
BLUESPAWN:一种主动防御和EDR软件,可增强Blue Teams的能力
openedr:打开EDR公共存储库
03-15
打开EDR OpenEDR相信我们会创建一个网络安全平台,其源代码对公众开放,在这里可以一起提供和管理产品和服务。 EDR是我们的出发点。 OpenEDR是全面的EDR功能。 它是世界上最复杂,最有效的EDR代码库之一,在社区的帮助下,它会变得更好。 OpenEDR是免费的,其源代码向公众开放。 OpenEDR允许您在基本安全事件级别分析整个环境中发生的事情。 这种粒度可以进行准确的根本原因分析,以便更快,更有效地进行补救。 被证明是传达此类信息的最佳方法,过程层次结构跟踪不仅提供数据,还提供可操作的知识。 它收集有关端点,哈希以及基本事件和高级事件的所有详细信息。 您可以获得详细的文件和设备轨迹信息,并且可以浏览单个事件以发现可能损害系统的更大问题。 OpenEDR安全体系结构无需任何其他代理或解决方案即可通过处理所有威胁媒介来简化漏洞检测,保护和可见性。 该代理会在本地记录所有
Comodo Components Project-开源
04-28
Delphi&Kylix组件项目-用于对象图形表示的组件和类(适用于Visio-Like软件)。 目的是建立易于访问的库,以构建IDEF,OMT,UML,E / R,Graphcet,Organigram应用程序。
SavePictureAs:保存来自网络的图片-开源
05-30
使用 Windows XP、Vista、Windows 7、Windows 8(桌面模式)和 Windows 10 保存来自网络的图片...Microsoft Edge、Internet Explorer、Google Chrome、Google Chrome Canary、Cool Novo、Comodo Dragon、Firefox、K- Meleon、Opera、Maxthon、Safari、RockMelt、Yandex、Avant、SlimBrowser、SlimJet、Coowon、SeaMonkey、Citrio、Flock、Crazy Browser、Am 浏览器、Deepnet Explorer、Acoo 浏览器、Torch 浏览器和世界浏览器。 仅在英语语言环境中测试。
OpenEDR:开放式端点防御和响应
04-05
演示版 点击下面的缩略图观看: 大喊大叫 对于Sysmon的Microsoft,Nxlog-CE的Nxlog,OrientDB和Wekan! 入门 将sudoer帐户用于Ubuntu或macOS docker主机。 对于Windows,请参阅 )。 在Ubuntu(16-20.04)LTS服务器上(至少)具有1个vCPU,3GB RAM和50GB磁盘的情况下测试了后端安装()。 主机代理已在Win10和Server 2012R2至2019 64bit上进行了测试 Windows端点需要TCP端口2222和8888才能到达后端(请检查防火墙设置) 安装步骤 使用sudoer帐户(但不要在命令前加上sudo ),请使用以下sudo安装后端: curl -L https://raw.githubusercontent.com/jymcheong/OpenEDR/master/install
Github 开源 EDR项目一览
single7_的博客
11-24 6821
0x01 BLUESPAWN 项目地址 :https://github.com/ION28/BLUESPAWN BLUESPAWN – Windows防御集成工具 BLUESPAWN是一个主动的防御和端点检测与响应工具,这意味着防御者可以使用它来快速检测,识别和消除网络中的恶意活动和恶意软件。 bluespawn 主要有三种模式,分别为 缓解模式、狩猎模式、监控模式。其中还有一些子模块,分别为: 狩猎:寻找恶意行为的证据的狩猎 缓解:通过应用安全设置缓解漏洞 监控:连续监控系统是否存在潜在的恶意行为 扫
甲方可能需要的开源软件整理(持续更新)
莫慌的博客
11-09 1471
开源安全产品
Wazuh--一个完善的开源EDR产品
网络安全研究
09-11 9728
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。 github: https://github.com/wazuh 2. Wazuh平台的组件和体系结构 Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazu
Comodo安全套装专业版1年免费试用
10-20
Comodo安全套装第二部分,免资源分。详情请了解第一部分。
Comodo Mobile Security 2.7.4
01-06
软件名称:Comodo Mobile Security APK名称:com.comodo.pimsecure 最新版本:2.7.4 支持ROM:2.2及更高版本 界面语言:简体中文 软件大小:15.76 M Comodo Mobile Security为您的移动设备提供对已知和新出现威胁...
科摩多在线安全Comodo Online Security」-crx插件
03-08
通过Comodo的实时保护,保护您自己,您的家人和您的身份凭证免受网络钓鱼和恶意网站等在线威胁。 Online Security Pro扩展有助于保护您免受在线威胁,例如网络钓鱼电子邮件中的链接以及旨在诱骗您下载和安装可能损害...
CSRmanage:集中审核和记录证书签名请求(CSR)-开源
05-12
它最初旨在与inCommon Federation和当时称为Comodo的证书颁发机构合作,协助进行集中化的大学证书要求和安装过程。 在将CSR提交给Comodo进行最终批准和颁发证书之前,它有助于对CSR进行必要的机构认证。 打算由参与...
Comodo 恶意软件清理工具 (CCE)32位
11-06
Comodo恶意软件清理工具(CCE)是一套电脑安全防护工具,旨在帮助用户识别和删除被感染的计算机上的恶意软件和不安全的进程。 更多资源请到COMODO官网下载: http://www.comodo.cn/
二號倉:《潮》--20.11.16
NFWIB的博客
11-16 217
GITHUB Trending Record2020.11.16一、[gping](https://github.com/orf/gping#usage-saxophone)二、[macOS Big Sur - Replacements Icons](https://github.com/elrumo/macOS_Big_Sur_icons_replacements)三、[chakra-ui](https://github.com/chakra-ui/chakra-ui)四、[rehex](https://
DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 蓝屏分析
最新发布
weixin_44891742的博客
06-01 4658
DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 蓝屏分析
windows环境下安装opendr
p690075426的专栏
07-04 2568
pip install opendr会报下面的错误 应该先安装glfw,glfw是opengl的一个框架,pip install glfw 即可安装 下载https://github.com/polmorenoc/opendr后 命令行转到opendr路径下 执行python setup.py install
opendr下载,安装及使用
u012811785的博客
11-12 3378
1.代码下载: git clonehttps://github.com/mattloper/opendr 2. 解决 pip 安装opendr包 卡住的问题 https://www.cnblogs.com/zealousness/p/8977298.html 3.渲染工具OpenDR论文和源码部分阅读 https://52zju.cn/?p=454
cloudflare dns google dns open dns quad9dns comodo secure dns
05-11
这是一些不同的DNS(Domain Name System)服务提供商。DNS是一种协议,它将域名转换为IP地址,以便您的计算机可以连接到互联网上的服务器。您可以选择使用这些不同的DNS服务提供商来提高您的网络连接速度、安全性和隐私。以下是这些服务提供商的一些特点: - Cloudflare DNS:提供快速的解析速度和安全性,可防止您访问恶意网站。 - Google DNS:也提供快速的解析速度和安全性,同时还与Google的其他服务集成,例如Google搜索和Google Chrome浏览器。 - OpenDNS:提供广告拦截和恶意软件保护等额外功能,可以增强您的网络安全性。 - Quad9 DNS:强调隐私保护,并提供了一个可以帮助阻止恶意网站的黑名单。 - Comodo Secure DNS:提供用于保护您的计算机免受恶意软件攻击的额外安全功能,例如恶意软件过滤器和反钓鱼保护。 您可以根据自己的需求和偏好选择适合自己的DNS服务提供商。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值