【图赏+简单测试】Secureworks Taegis XDR

神龟Turmi

这家的产品之前就听过，但是当时还是DELL旗下，相当高冷
现在分家之后态度非常好，申请试用秒过
于是就来玩一下

控制端：


登陆强制使用谷歌二步验证，不可以只使用密码






由于试用授权不包含NGAV，只有EDR，所以之后的测试都不会测试二进制样本


安装客户端：

只有截图安装界面了 因为装好之后就没任何的界面了

安装完成后并不会注册windows安全中心（询问技术支持得知，就算附带了Taegis NGAV也不会注册安全中心，因为他们能确保和除了趋势科技以外的全部安全软件兼容，这样可以把Taegis NGAV+XDR作为辅助安全软件使用）

开始测试
样本1. @vaedzy提供的来自微软的测试脚本 ：

Taegis XDR检测到注入行为
但是拦截点比较靠后，在弹出txt之后才触发，于是得到了一个空文本

样本2. 我的日企业级三板斧之1 HTA
Taegis XDR没有检测到任何行为 完美MISS
（无图，因为什么都没检测到）

样本3. 我的日企业级三板斧之2 Empire PS1

Taegis XDR检测到从不安全的项目下载源码文件

这提莫不是耍赖？

样本4. 我的日企业级三板斧之3 Empire MSBuild白利用

样本第一时间被跑了起来，并且建立了C2连接

随后被Taegis XDR检测到Empire特征

样本5（整活）. Xred蠕虫

截至虚拟机跑到崩掉，Taegis XDR没有检测到任何的行为

最后，小小的说一句，真实世界中不会有人拿EDR裸奔，至少会搭配其他安全软件或者他们自己的NGAV
所以，本次测试的所有结果都不能反馈它的真实实力
只为博君一乐

vaedzy

又有奇怪的知识增加了

lenovo2019用户

板凳终于前排了一会神龟大大的贴

846472713

围观

swizzer

前排围观龟大

感觉有点心动，哪天也搞个EDR玩玩

牧笛者

”能确保和除了趋势科技以外的全部安全软件兼容”   就冲这句话，我觉得这个产品不错。TM的趋势真恶心