[网络安全]-109 理解EDR、NDR、 TDR、 XDR和MDR之间的区别

已于 2024-09-24 13:57:19 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: web安全 安全
于 2024-02-20 15:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32393347/article/details/136184674
版权
本文介绍了网络安全领域的DR技术,包括EDR(端点检测和响应)、NDR(网络检测和响应)、TDR(检测和响应技术)、XDR(扩展检测和响应)和MDR(托管检测和响应)。EDR作为防病毒软件的升级版,通过代理记录端点活动以检测威胁。NDR则通过网络流量分析发现异常。TDR分为端点和分析两种,提供更深入的数据处理。XDR整合多个遥测源,提供全局视角。MDR是一种结合技术和人力的服务,帮助组织应对威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

DR

即 “D” 表示检测,“R” 表示响应。

早期

在网络安全市场的早期,防病毒软件占统治地位,方法非常简单。只要潜在威胁与已知威胁的签名或特征相匹配,它就会被终止或阻止执行。这种方法在一段时间内运行良好,但一旦威胁情况开始变化,这种方法就过时了。首先,恶意软件设计者很快就学会了创建能够绕过防病毒工具的多态病毒代码。其次,针对活跃的人类攻击者,传统的防病毒软件提供的保护很少

现代技术使用简单的签名匹配之外的方法检测广泛的威胁,以及一旦发现威胁就能够快速有效地做出响应的能力。

EDR

  1. EDR,或端点检测和响应,全球市场预计在未来几年内每年将超过 70 亿美元,并且有可能上升到更高。t它是传统防病毒的继承者,弥补了防病毒的很多缺点。
  2. EDR 代理软件被部署到组织内的端点,并开始记录该系统上发生的活动。我们可以将这些代理描绘成关心该设备上运行的进程和事件的安全摄像头。然后,EDR 代理使用这些记录的数据来检测潜在的威胁。
  3. EDR 有许多方法可以检测威胁。有些通过机器学习在端点上进行本地检测,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全系列-三十四: EDRNDRXDR 、HIPS、NIPS、NTA、DPI、DFI、MDR、SOAR、SIEM、SOC、南北流量、东西流量:傻傻分不清楚
penriver的博客
08-29 1万+
流量层与主机侧是网络攻击的核心场景目标。 流量层:网络交互产生的流量及数据,主机侧:硬件、服务器、系统、中间件等。 本文围绕流量层及主机侧的网络安全产品,详细介绍EDRNDRXDR 、HIPS、NIPS、NTA、DPI、DFI、南北流量、东西流量这些名词,让你分得清,并熟悉对应的应用场景............
【信息安全EDR、HIDS、NDRMDRXDR 区别与联系
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
04-10 1万+
随着安全态势的发展,为应对不同的安全防御场景需求,安全产品层出不穷,各大安全厂商也争先推出自家的安全产品/平台,这就导致产品种类繁多,信息量大而杂,本篇博文重点讲解EDR、HIDS、NDRXDR区别与联系,与各位共勉。
hcie security 网络安全
最新发布
2401_88220102的博客
03-05 1097
随着安全态势的发展,为应对不同的安全防御场景需求,安全产品层出不穷,各大安全厂商也争先推出自家的安全产品/平台,这就导致产品种类繁多,信息量大而杂,本篇博文重点讲解EDR、HIDS、NDRMDRXDR区别与联系,与各位共勉。
专业知识:EDRXDRNDR MDR
网络研究观
02-29 8541
这些技术已成为许多安全产品的组成部分,或者作为可预订模块用于恶意软件其他攻击技术的经典检测。
什么是EDRNDRMDRXDR?他们之间什么区别
persist213的博客
09-01 5067
EDR是什么,在了解EDR的过程中,突然发现还有这么多DR,到底都是啥?都是用来干啥的?它们之间有什么区别?DR(Detection and Response)是威胁探测与响应,前边的那一个字母,就代表不同的安全使用场景。
安全领域的EDR是什么
qq_43658820的博客
05-07 1890
那么,该文件就将被标记隔离,直到确认该过程的安全性。端点威胁检测响应 (ETDR) 一词是由 Gartner 分析师于 2013 年创造的,他写道:“这个名称反映了端点(相对于网络)、威胁(相对于恶意软件官方宣布的事件)工具“主要用于检测事件响应”该术语于 2015 年更改为 EDR。Gartner 于 2013 年定义了这一术语,被认为是一种面向未来的终端解决方案,以端点为基础,结合终端安全大数据对未知威胁异常行为进行分析,并作出快速响应,后来被业界通称为端点检测响应 (EDR)。
纵深防御体系建设-终端防护之EDR
baidu_38876334的博客
03-29 1133
从国产化网络安全政策的长远牵引力来看,主打SaaS的精准EDR将成为企业终端安全步入深水区时的关键破局点,国内也有不少企业在推行XDR解决方案,或许真正的终端防护终结者将会是深度研究终端防护的企业,为了抢占终端市场只能是一时的。
网络安全设备——EDR
Nove1205的博客
07-14 4431
网络安全中的EDR是什么?
网络安全EDR详解
hellochen521的博客
10-08 8003
网络安全EDR是一种重要的安全技术,用于保护响应计算机端点上的威胁,提供实时监控、威胁检测响应、合规性支持等功能,有助于组织提高安全降低风险。
网络安全产品-EDR产品
wangtd的博客
11-13 1386
EDR是一种安全技术,其主要聚焦于监控、检测、调查对企业网络中的终端设备上的威胁作出响应。这些终端设备包括但不限于个人电脑、服务器以及移动设备。EDR解决方案的核心在于提供对网络终端行为的深入洞察,实时监控记录终端活动,从而能够识别、调查并响应安全威胁。市场领导者:某些知名公司如赛门铁克、迈克菲、深信服、奇安信、绿盟等长期在EDR市场中占据领导地位。
安全设备篇——EDR
qq_61807674的博客
04-05 2744
但是从我个人角度出发这也是edr的侧弱点,对个人主机来说主动防御是几乎唯一的需求,但对服务器来说这是很单一的侧向,edr关注的更多只是端点安全,而忽略了点到点之间线段的安全,这就像是你的快递在到菜鸟驿站之前如果被抢劫了,你也没辙,这就需要找个强大的派送员来“押镖”,这就引出了XDREdr只是个概念,落实到产品上各家安全厂商都有自己的利器,先来说说鼠鼠用过的,某深x服的微某步的edr都用过,还有某一所的,天擎也不用说了,九成九的安服仔都用过,大家感兴趣的都可以去官方主页搜一下。
网络安全中的 EDR 是什么:概述功能
网络研究观
09-26 4927
端点检测响应 (EDR) 是一种先进的安全系统,用于检测、调查解决端点上的网络攻击。
网络安全产品---态势感知&EDR
嘿嘿嘿
04-16 2017
是对一定时间空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。
EDR介绍
热门推荐
m0_37740029的博客
05-27 1万+
什么是EDR 一、端点检测与响应 端点:台式机、服务器、移动设备嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。 端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁,并进行自动化的阻止、取证、补救溯源,从而有效对端点进行防护。 举例:360天擎终端检测与响应系
企业网络安全防护落地-NDR建设实践与思考
SteveRocket's-Blog
04-23 1267
随着信息技术的不断发展普及,企业网络已经成为了企业重要的信息化基础设施之一,但同时也面临着越来越多的网络安全威胁。为了保障企业网络安全,企业需要建立完善的网络安全防护体系,其中网络检测与响应(NDR)技术是一个不可忽视的重要环节。
[网络安全产品]---EDR
嘿嘿嘿
06-21 1639
EDR(Endpoint Detection and Response,端点检测响应),这是一种技术或者说是解决方案,它记录端点上的行为,使用数据分析基于上下文的信息检测来发现异常恶意活动,并记录有关恶意活动的数据,使安全团队能够调查响应事件。此外EDR 解决方案会在每台设备上安装一个软件代理,以确保整个数字生态系统对安全团队可见,将监控终端数据传送给EDR平台,对于终端安全的防御还是基于EDR平台,所以减轻的终端为保护自身安全所牺牲的性能。-------这里我觉得态势感知的过程异曲同工之妙。
漫画安全HIDS、EDRNDRXDR
墨痕诉清风的博客
06-29 2824
漫画安全HIDS、EDRNDRXDR
EDR端点检测与响应(终端安全防护)
QuJJan的博客
01-20 2940
端点台式机服务器移动设备嵌入式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。端点检测与响应不同于端点的被动防护思路是通过云端威胁情报机器学习异常行为分析攻击指示器等方式。主动发现外部或内部的安全威胁,并进行自动化的阻止取证补救溯源,从而有效对端点进行防护。举例360天擎终端检测与响应系统。
xdr edr ndr
08-09
XDREDRNDR是计算机领域中的三个术语,分别代表了不同的概念。 XDR是外部数据表示(External Data Representation)的缩写,它是一种用于在不同机器之间传递数据的标准格式。由于不同机器的内部数据存储方式可能不同,为了实现数据的互操作性,需要将数据转换为统一的格式进行传输。XDR提供了一种统一的数据描述语言,可以将各种数据类型(包括整数、字符、浮点数等)以二进制形式进行编码,并在不同机器上进行解码,从而实现数据的可移植性。 EDR是事件数据记录(Event Data Recorder)的缩写,它是一种用于记录存储车辆或设备在发生事故或异常情况时的相关数据的设备。EDR可以记录诸如车速、刹车状态、方向盘转角以及撞击力等信息,有助于事故调查人员分析重建事故过程,以确定责任改进安全措施。 NDR是网络数据记录(Network Data Recorder)的缩写,它是一种用于记录分析网络流量的技术。NDR可以监测记录网络上的数据流,捕获包括源地址、目标地址、协议类型传输速率等信息。通过对捕获的数据进行分析,NDR可以检测报告异常网络活动,包括入侵、恶意软件数据泄露等,提高网络的安全可靠性。 总结起来,XDR是一种数据表示格式,用于实现数据的互操作性;EDR是一种记录事故数据的设备,有助于事故调查安全改进;NDR是一种记录分析网络流量的技术,用于提高网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI拉呱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值