查看: 1823|回复: 1
收起左侧

[讨论] 试下Emsisoft的企业版和它的小朋友版EDR

[复制链接]
IamAngry
发表于 2023-1-12 23:25:18 | 显示全部楼层 |阅读模式
Emsisoft现在基本已经算是退出个人市场了,当然他们还在卖Home版,但是已经不是主力方向了。而且就算是Home版也要去他们的管理后台下载客户端。

他们的产品一共三个版本,除了家庭版之外,另外两个版本都是3个终端起订,小企业也可以随意买。


同时Emsisoft提供三个版本的试用,我用了他们的Enterprise Verison,有最全的功能。

安装好跟Home版可以说没任何区别,唯一的就是有个EDR的指示,这个要在管理后台开关:


Emsisoft有自己的引擎+BD引擎,还有自己的云主防,实力说不上很强但也还行,其实没啥悬念,所以就不测了。

主要是看看Emsisoft给企业版开放的功能

再incidents界面可以看到各种事件,按照严重性给分了级



一堆Malicious是测试毒包时上报的事件,没啥好说的,这里看下EDR标记为Notable的事件,下面这个是个漏掉的样本
列出了他触发的行为,还有时间线,如果管理员认为有问题,可以标记它为威胁然后干掉它。





然后ThreatHunting功能,就是写sql语句查询一堆事件。。




远程调整设置,EDR要在这里开启


还可以出个报告




Emsisoft的后台比起CS/S1这种大厂来说是太简陋了,但是上手相对来说难度低,加上实际上不错的防护能力,也许有不少小企业会选择Emsisoft这种解决方案

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
KevinYu0504 + 1 版区有你更精彩: )

查看全部评分

AEht
发表于 2023-1-13 00:03:14 | 显示全部楼层
正常中端企业杀软,个人用应该改不太合适,毕竟重心不在个人上了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2023-2-1 03:26 , Processed in 0.137691 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表