有没有在自己机器上装EDR代替杀软的？

izerosoul

有吗？感觉如何？

ongarabazanade

我没有。百度了一下，什麽是EDR。给不懂的坛友普及一下。
EDR（端点检测与响应）是一种网络安全解决方案，它专注于保护企业的终端设备，如台式计算机、笔记本电脑、智能手机等，免受恶意软件和网络攻击的威胁。EDR通过实时监控和分析终端设备的活动，能够检测到网络中的各种异常活动，并对这些活动作出实时响应，以阻止潜在的威胁。

EDR的核心功能
实时威胁检测与阻止：EDR系统能够实时监控终端设备上的活动，及时发现并阻止恶意行为，如恶意文件下载、异常进程活动等。
威胁狩猎与分析：EDR具备主动的威胁狩猎能力，能够深入分析已知和未知的威胁，从海量数据中挖掘出异常模式和潜在风险。
漏洞管理与补丁升级：EDR可以监测终端设备的漏洞情况，并及时通知管理员进行漏洞修复和补丁升级。
数据收集与分析：EDR系统收集并存储终端设备上的安全数据，这些数据对于分析和调查潜在的威胁非常有价值。
EDR的优缺点
优点：

实时防御能力：EDR通过行为分析和机器学习技术，能够检测到未知的威胁和异常行为，提高网络安全水平。
快速响应与恢复：面对网络攻击，EDR能够迅速检测并响应威胁，减少潜在的损失。
提高安全事件的可见性：EDR提供更高的可见性，让安全团队能够更好地监测和追踪攻击路径。
缺点：

需要专业的安全团队：EDR系统需要专业的安全团队来操作和管理，企业应投资培训安全人员。
随着网络威胁的不断演变，EDR技术也在不断发展，以提供更全面、更智能的安全防护。对于企业来说，部署EDR是提升网络安全防御能力的重要步骤。

OrangeCell

可以，但前提是你能用控制台

神龟Turmi

为什么要“替代”？
装了EDR不代表EPP就没有存在的意义了呀
EPP是实时拦截 EDR补漏+调查+溯源
更不要提90%+的EDR厂商都做EPP
你这问的基本可以等效：有没有用防火墙替代杀软的/有没有用沙箱替代防火墙的

wenshui1013

edr不是主杀，epp才是主杀，epp+edr才完整，edr可以理解为辅助。
论坛里说的玩edr，是因为大部分厂商的edr产品都包含了epp。玩edr=epp+edr了。

hancool

EDR主在监控&综合分析，而不是查杀

izerosoul

OrangeCell 发表于 2024-12-7 08:02
可以，但前提是你能用控制台

嗯，个人能用控制台的EDR比较少

izerosoul

神龟Turmi 发表于 2024-12-7 09:38
为什么要“替代”？
装了EDR不代表EPP就没有存在的意义了呀
EPP是实时拦截 EDR补漏+调查+溯源

没有EDR优于EPP的意思，应用场景还是有差异的。

就是好奇EDR对常规病毒到底保护能力有多强

PS你说沙盒和防火墙的类比我觉得并不恰当

izerosoul

lwz1991 发表于 2024-12-7 11:53
新号，是正常讨论？还是故意引起这种标题赚取经验升级

确实需要赚经验升级，不过这个发话题是正常讨论，因为我确实好奇这个问题，想知道有没有人这么干，有什么结论