Elastic Defend EDR评测（2023重制版）

显示全部楼层 · 发表于 2023-1-4 18:09:57

谢谢大神分享！这篇宏文可以看出大神对论坛的热爱！文字，图片，观点，数据，如果没有爱，是很难码出如此有深度的力作，为大神点赞！

显示全部楼层 · 发表于 2023-1-6 21:16:46

很久没有学习了，感觉知识结构落伍好多

显示全部楼层 · 发表于 2023-1-8 11:32:21

可以跟其他防毒相容吗?

显示全部楼层 · 发表于 2023-1-8 14:26:51

jakusn 发表于 2023-1-8 11:32
可以跟其他防毒相容吗?

你可以试试关掉注册安全中心应该可以但是不知道会不会有隐形的冲突

显示全部楼层 · 发表于 2023-1-16 15:03:46

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2023-1-18 08:04:21

不错

显示全部楼层 · 发表于 2023-1-18 13:57:19

本帖最后由黑暗的背叛者于 2023-1-18 13:59 编辑

本地部署测试了下，我版本8.2显示的名字叫Endpoint Security，免费版相比白金订阅少了勒索防护、内存威胁、恶意行为三块。没怎么测，感觉适合用elastic全家桶的企业，日志非常详细，可以自定义策略和规则，集成威胁情报服务等，作为免费的edr功能还是挺全的。

显示全部楼层 · 发表于 2023-1-18 14:29:42

黑暗的背叛者发表于 2023-1-18 13:57
本地部署测试了下，我版本8.2显示的名字叫Endpoint Security，免费版相比白金订阅少了勒索防护、内存威胁、 ...

是的目前免费且“开源”的EDR只有Elastic和Comodo
相比Comodo需要单独部署 Elastic的“先入为主”优势就很大

显示全部楼层 · 发表于 2023-1-22 14:19:39

前几年一直想测试，但是安装过程太繁琐就懒得动了。感谢你的分享

显示全部楼层 · 发表于 2023-1-22 14:21:46

神龟Turmi 发表于 2023-1-18 14:29
是的目前免费且“开源”的EDR只有Elastic和Comodo
相比Comodo需要单独部署 Elastic的“先入为主”优势 ...

期待comodo的开源方案

Archangels 头像被屏蔽	发表于 2023-1-16 15:03:46 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
Archangels 头像被屏蔽
	回复举报

[技术原创] Elastic Defend EDR评测（2023重制版）