戎码翼龙EDR初体验与介绍-未来可期的国产EDR

显示全部楼层 · 发表于 2024-9-7 10:38:06

00006666 发表于 2024-9-7 09:18
不过奇安信在B端主推天擎，天守的定位有点类似于360企业安全云，saas软件

那快点让360也把EDR移植过来罢，阉割也好，我已经等不及力

显示全部楼层 · 发表于 2024-9-7 10:58:27

那个病毒的图标有点像蜘蛛像蟑螂又像恶魔的美感

显示全部楼层 · 发表于 2024-9-7 11:54:25

隔山打空气发表于 2024-9-6 17:59
诶，你还别说，奇安信天守企业版的NG-EDR就是跟这玩意一模一样的，还带完整EPP（天守）

是@761773275 ...

像啊，很像啊（不是

另外之前联系过天守的客服，试图要一个EDR试用，可能因为我只买了单个设备，也没企业认证，人家让我联系销售（）感觉不是很想给我，没敢联系

显示全部楼层 · 发表于 2024-9-7 12:08:16

隔山打空气发表于 2024-9-7 10:38
那快点让360也把EDR移植过来罢，阉割也好，我已经等不及力

蹲一个富哥买一手360EDR，很想看看他们完全不用ETW相关的检测面能广到什么程度

显示全部楼层 · 发表于 2024-9-7 13:25:22

效果呢，拦截率呢

显示全部楼层 · 发表于 2024-9-7 15:34:06

不是一只耳发表于 2024-9-7 13:25
效果呢，拦截率呢

反勒索跟横向移动那堆目前没试过，但是EDR对银狐基本实现全链路行为告警跟踪，差不了的

拦截率的话，他那只能自动拦截部分分类的技战术，静态预防全看他爹脸色怎么样，拉黑快不快了（

显示全部楼层 · 发表于 2024-9-7 15:48:41

UI还可以

显示全部楼层 · 发表于 2024-9-7 20:11:54

FD丶纸鸢发表于 2024-9-7 11:54
像啊，很像啊（不是

天守那客户端界面劝退，不知道这个客户端界面是怎么样的

显示全部楼层 · 发表于 2024-9-7 20:32:55

没信创？那搞毛
信创在2027之前会变成一个极巨大化的市场，这都不去吃的吗

显示全部楼层 · 发表于 2024-9-7 20:33:49

Miostartos 发表于 2024-9-7 20:32
没信创？那搞毛
信创在2027之前会变成一个极巨大化的市场，这都不去吃的吗

他爹是奇安信啊，奇安信那肯定吃了

[分享] 戎码翼龙EDR初体验与介绍-未来可期的国产EDR