edr哪家好-云服科技(在线咨询)-深圳市edr

有些供应商可以从档案库中提供90天到一年的历史数据用于调查目的。

3. EDR解决方案是否集成威胁情报平台和其他现有工具？

Calatayud提到，由于EDR工具旨在协助进行威胁，所以对于这些工具而言，与威胁情报源或平台相集成是非常重要的，如此一来有助于快速分析威胁指标（indicators of compromise，IOC）。

终端发现是首要的控制，因为如果连自己有什么设备都不知道的话，edr哪家好，何谈为硬件构筑防御呢？如此，硬件和软件管理、许可合规、监管合规，以及安全，edr好不好卖，都取决于公司企业维护动态终端清单的能力。

安全从业人员若想知悉自家公司的资产，edr好不好，应遵守以下三个原则：

1. 将终端发现当成一个过程

一次性发现所有资产是不现实的。安全人员应分阶段进行资产发现工作，先从有文档的系统和进程开始。

然而，EDR解决方案也正在经历一个变化周期。2016年，Gartner指出，深圳市edr，

“EDR不是其他端点安全工具的替代品；它通常是其他工具在检测和可见性方面的扩展和补充，旨在提供端点安全功能”。

但是Gartner 2017年端点保护平台魔力象限又指出：

“到2019年，端点防护平台(EPP)与端点侦测与响应（EDR）的功能将整合为一个方案，用户仅需要为特定环境购买的产品。”