趋势科技的网络攻击（包括C2回连）测试工具

显示全部楼层 · 发表于 2024-5-23 20:05:18

00006666 发表于 2024-5-23 05:31
火绒的防火墙差不多只是用来控制联网的，没有真正意义的IPS

火绒的爆破攻击拦截不拦截吗？

显示全部楼层 · 发表于 2024-5-23 20:12:50

chx818 发表于 2024-5-23 17:30
我这边倒是三天两头报那玩意，一看结果进程是erkn.exe和NortonSecurity.exe

这三个可以一起装？

显示全部楼层 · 发表于 2024-5-23 22:09:57

bbszy 发表于 2024-5-23 20:12
这三个可以一起装？

我的小癖好，别在意

显示全部楼层 · 发表于 2024-5-23 22:12:30

chx818 发表于 2024-5-23 22:09
我的小癖好，别在意

倒是不会在意

需要排除么，比如只开执行监控啥的

显示全部楼层 · 发表于 2024-5-23 22:27:18

chx818 发表于 2024-5-23 11:54
这脚本不就是xdr测试脚本吗。。。

你有xdr对应的设备吗? 你的elastic就是一个edr罢了

显示全部楼层 · 发表于 2024-5-23 23:16:32

t0kenzero 发表于 2024-5-23 22:27
你有xdr对应的设备吗? 你的elastic就是一个edr罢了

elastic也有xdr的东西来着

显示全部楼层 · 发表于 2024-5-23 23:17:08

bbszy 发表于 2024-5-23 22:12
倒是不会在意

需要排除么，比如只开执行监控啥的

我一般不开排除什么的，好像eset做了elastic的排除

显示全部楼层 · 发表于 2024-5-23 23:18:21

chx818 发表于 2024-5-23 23:16
elastic也有xdr的东西来着

终端上就是edr啊 xdr的x是各种设备的意思
你只在终端上装传感器那不就是x=e吗

显示全部楼层 · 发表于 2024-5-23 23:20:34

chx818 发表于 2024-5-23 23:17
我一般不开排除什么的，好像eset做了elastic的排除

eset和诺顿也兼容？

显示全部楼层 · 发表于 2024-5-23 23:27:16

bbszy 发表于 2024-5-23 23:20
eset和诺顿也兼容？

不兼容是商业行为
你看360和腾讯曾经水火不容，有我无你的地步
看来商业上解开了，就无比兼容

小生意才玩不兼容
生意大了，做的都是兼容

[其他相关] 趋势科技的网络攻击（包括C2回连）测试工具