这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,
有大佬了解不,给点建议,敢不敢用。
 |
1
ultraqs 2024-01-17 16:22:45 +08:00
题主是问服务器上的 EDR 还是 PC 上的 EDR ?
|
 |
2
kernelt4sk 2024-01-17 16:30:04 +08:00
建议 Kaspersky
|
 |
4
2022study 2024-01-17 16:52:47 +08:00
一直在这个网站进行 IP 地址的 api 查询和调用,没有部署在生产环境
|
 |
5
linuslv 2024-01-17 17:20:27 +08:00
我对他们 OneDNS 感兴趣,但 EDR 还是买大厂的吧
|
 |
6
WoneFrank 2024-01-17 17:23:07 +08:00
我们公司是上了全套的,比较舒服,他们威胁情报做得好,反正有啥问题更新很全也很及时
|
 |
7
wowpaladin 2024-01-17 17:30:45 +08:00
微步在线的强项是威胁情报,又不是 EDR
|
 |
8
Blacktrace58 2024-01-17 20:26:30 +08:00 via iPhone
国内的话。那就 360 或者 qax
|
 |
9
kokutou 2024-01-17 20:39:48 +08:00
多试一试终端远程的控制...比如能不能远程操作隔离区, 远程操作信任区...
别 jb 就是一个功能, 发现威胁 隔离. |
 |
10
cnevil 2024-01-17 22:31:58 +08:00
EDR 我觉得还是奇安信( 360 )在市场方面做的大一些,功能也可以 远程啊 推送个软件啥的用着挺方便
|
 |
11
JK2333 2024-01-18 09:08:54 +08:00
微步的 edr 没见过,不予评价···
见的青藤的 xdr 比较多,还有深信服和奇安信的·····但感觉都谈不上好用 |
 |
12
pzict 2024-01-18 11:43:36 +08:00
服务器用的青藤,pc 用的卡巴
|
|
13
ultraqs 2024-01-18 11:53:34 +08:00
@lirno PC 的 EDR 的话关键看你看重哪方面了,我对这个产品略有了解,如果你的核心诉求是攻击检测,那很 ok ,这块这个产品的确很棒;但是如果你的核心诉求是自动防护,那 EDR 这个品类可能不不太能满足需求,如果是正经的 EDR 产品都离不开人去介入处置响应;另外如果你们的诉求还包括监控员工行为、防泄密这种的话那这个产品就不合适了
|
 |
14
BadFox 2024-01-18 17:27:00 +08:00
我倒是看过他们的态势感知,edr 没看过。不过我建议你先对比下价格,他们家因为是捆绑情报来卖,产品价格都比其他家要贵不少,一般是政府和金融这种不差钱的才会直接上他们家的东西。
|
 |
15
lirno OP |
 |
17
wangkai0351 362 天前
@BadFox 能背锅吗?
|
|
18
BadFox 360 天前
@wangkai0351 三年背锅经验。
|
 |
19
barnettluo1994 307 天前
EDR 推荐微步在线
奇安信 深信服碰都别碰 我之前被坑过 我们 OT 网络是微步在线全套 |
 |
20
impdx 305 天前
一个词,可以
至少不是工业垃圾哈哈哈 |
Select Language