试下Emsisoft的企业版和它的小朋友版EDR

显示全部楼层 · 发表于 2023-1-12 23:25:18

Emsisoft现在基本已经算是退出个人市场了，当然他们还在卖Home版，但是已经不是主力方向了。而且就算是Home版也要去他们的管理后台下载客户端。

他们的产品一共三个版本，除了家庭版之外，另外两个版本都是3个终端起订，小企业也可以随意买。

同时Emsisoft提供三个版本的试用，我用了他们的Enterprise Verison，有最全的功能。

安装好跟Home版可以说没任何区别，唯一的就是有个EDR的指示，这个要在管理后台开关：

Emsisoft有自己的引擎+BD引擎，还有自己的云主防，实力说不上很强但也还行，其实没啥悬念，所以就不测了。

主要是看看Emsisoft给企业版开放的功能

再incidents界面可以看到各种事件，按照严重性给分了级

一堆Malicious是测试毒包时上报的事件，没啥好说的，这里看下EDR标记为Notable的事件，下面这个是个漏掉的样本
列出了他触发的行为，还有时间线，如果管理员认为有问题，可以标记它为威胁然后干掉它。

然后ThreatHunting功能，就是写sql语句查询一堆事件。。

远程调整设置，EDR要在这里开启

还可以出个报告

Emsisoft的后台比起CS/S1这种大厂来说是太简陋了，但是上手相对来说难度低，加上实际上不错的防护能力，也许有不少小企业会选择Emsisoft这种解决方案

显示全部楼层 · 发表于 2023-1-13 00:03:14

正常中端企业杀软，个人用应该改不太合适，毕竟重心不在个人上了

显示全部楼层 · 发表于 2023-3-9 20:37:41

退出个人市场了，怪不得啊，外国论坛官方人员几乎很少回复

显示全部楼层 · 发表于 2023-3-9 23:38:42

国内更新快不

显示全部楼层 · 发表于 2023-3-10 12:13:41

huangzihang 发表于 2023-3-9 23:38
国内更新快不

一般

显示全部楼层 · 发表于 2023-3-10 12:57:38

huangzihang 发表于 2023-3-9 23:38
国内更新快不

ESET的企业版更新超快，但EDR版不能直接购买

显示全部楼层 · 发表于 2023-3-10 13:01:03

有防火墙吗？

显示全部楼层 · 发表于 2023-3-10 14:39:29

企业版跟家庭版比好像只多了EDR，感觉挺简陋的

[讨论] 试下Emsisoft的企业版和它的小朋友版EDR

本帖子中包含更多资源

评分