.企业安全防护.EDR建设实践与思考.朱海星
1、EDR与企业防护
2、EDR建设与运营
3、对抗与提升
DR(Endpoint DetectionandResponse),由Gartner在2013年提出,
起初叫ETDR,2015年改为EDR。
Detection
? E-端点:网络中任意的终端设备,包括办公PC、
移动设备、服务器设备、云上虚拟机、IoT设备等
? D-检测:采集分析端点数据,发现端点安全风险、
检测黑客攻击、检测可疑行为等
? R-响应:安全风险快速响应,包括漏洞修复、入
侵阻断追溯、可疑事件调查等
腾讯自研EDR – 洋葱
12 3 4 5
终端资产一体化管理
针对服务器安全检测能力,并实现了对
全网服务器端点资产的全面管控。
端点安全的基线检测
依据腾讯自身业务防护实践,提供了端口
配置、口令配置、账号配置的基线检测,
可实现企业面临安全威胁的实时检测。
安全事件的精准溯源
通过对服务器端的登录信息、操作信息,
建立行为分析模型,实现对异常操作进
行异常操作溯源分析。
漏洞风险的实时预警
结合自身服务器防护经验,针对服务器
中间件、数据库、操作系统提供漏洞检
测能力,实时监测发现漏洞风险。
入侵攻击的主动检测
提供主动检测、实时发现入侵检测;提
供Web木马、反弹木马、异常网络通、
提权攻击、弱口令等检测功能。
融
- 2021-06-22
- 阅读149
- 下载0
- 21页
- pdf