Elastic Defend EDR评测（2023重制版）

显示全部楼层 · 发表于 2023-1-3 20:54:02

现在就开电脑转到公众号上

显示全部楼层 · 发表于 2023-1-3 21:09:01

LeeHS 发表于 2023-1-3 17:01
他说而已，我没试，那时候已经买了CS了，懒得搞。而且基本款价钱也比CS贵，我们只买了他的防火墙

你什么公司全用外国的安全软件/设备？

显示全部楼层 · 发表于 2023-1-3 21:11:30

asbjdj 发表于 2023-1-3 20:41
尝试部署了一下，卡在了最后一步。服务端死活收不到客户端的信息，但客户端这正常工作

你第三张图的那个状态看起来是正常的

显示全部楼层 · 发表于 2023-1-3 21:41:33

Eunismal 发表于 2023-1-3 21:11
你第三张图的那个状态看起来是正常的

虽然是healthy，但是控制台看不到任何信息。我在控制台里加了个白名单貌似可以成功应用到我的电脑上（？

显示全部楼层 · 发表于 2023-1-3 22:44:34

本帖最后由 Eunismal 于 2023-1-3 22:52 编辑

asbjdj 发表于 2023-1-3 21:41
虽然是healthy，但是控制台看不到任何信息。我在控制台里加了个白名单貌似可以成功应用到我的电脑上（？

你图3那last activity也证明电脑连上过了，你可以弄个eicar测试文件试试会不会产生警报

显示全部楼层 · 发表于 2023-1-4 06:24:23

Eunismal 发表于 2023-1-3 22:44
你图3那last activity也证明电脑连上过了，你可以弄个eicar测试文件试试会不会产生警报

elastic不会报eicar
直接自己生成个empire或者cs的payload看看报不报吧

显示全部楼层 · 发表于 2023-1-4 12:02:02

Eunismal 发表于 2023-1-3 21:09
你什么公司全用外国的安全软件/设备？

不至于，起码还有华为和深信服

显示全部楼层 · 发表于 2023-1-4 12:02:59

呵呵大神001 发表于 2023-1-3 20:21
话说你就单买cs一个ngav啊....那不是血亏.....
有这个钱买点啥不好.....

毕竟钱又不是我的

显示全部楼层 · 发表于 2023-1-4 13:05:29

感谢分享

显示全部楼层 · 发表于 2023-1-4 17:15:50

听了龟龟的龟话，我刚部署了一套elastic security

[技术原创] Elastic Defend EDR评测（2023重制版）