当前位置: 首页 > article >正文

网络安全基础以及概念

1. 安全领域的概念


1.1 网络产品


1. EDR:终端检测与响应(Endpoint Detection and Response),终端主要包括我们的笔记本、台式机、手机、服务器等,EDR是一种运行在终端上安全软件,主要负责监控网络流量、可疑进程、注册表活动等其他安全相关的事件与活动。当发现有威胁是自动响应或者通过告警信息通知安全团队采取行动,EDR主要针对保护终端设备威胁和恶意活动的安全解决方案。
2. NDR(Network Detection and Response)网络检测与响应,主要通过检测网络流量进行网络行为分析,发现网络威胁和恶意活动。NDR专注保护网络威胁和恶意活动的安全解决方案。
3. MDR(Managed Detection and Response)托管检测与响应,主要提供7*24的基于威胁情报的威胁检测和响应服务。还可以提供安全情报分析、威胁分析、响应支持等。主要针对资源相对较少的组织,提供的一种威胁和恶意活动检测和响应服务。
4. XDR(Extended Detection and Response)扩展检测与响应,主要通过扩大收集数据来源,增加威胁检测与响应准确度和时效性。主要数据收集来源包括网络、应用程序、云平台、邮件、终端等,通过整合多数据源来提供更加全面实时准确的威胁检测与响应安全解决方案。
5. 态势感知:(SA,Sit

原文地址:https://blog.csdn.net/weixin_32393347/article/details/145055726
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.kler.cn/a/503439.html

相关文章:

  • 一次理清楚Java中的日期和时间
  • 多级缓存 JVM进程缓存
  • Axios 封装:处理重复调用与内容覆盖问题
  • 风吹字符起,诗意Linux:一场指令与自由的浪漫邂逅(上)
  • 机器学习中的方差与偏差
  • 微服务入门:从零开始构建你的微服务架构
  • unity学习17:unity里的旋转学习,欧拉角,四元数等
  • 登录、注册、忘记密码、首页HTML模板
  • 【Linux】9.Linux第一个小程序进度条
  • Ubuntu安装K8S
  • 【Uniapp-Vue3】组件中emit的声明触发事件
  • 华为数通-访问控制列表
  • 网络安全的几种攻击方法
  • 【数据仓库】— 5分钟浅谈数据仓库(适合新手)从理论到实践
  • IOday6互斥和同步
  • 《拉依达的嵌入式\驱动面试宝典》—操作系统篇(七)
  • 完全二叉树的顺序存储【堆】
  • [c#] 度分秒和度的转换
  • 轨迹优化 | 基于贝塞尔曲线的无约束路径平滑与粗轨迹生成(附ROS C++/Python仿真)
  • 嵌入式系统中的 OpenCV 与 OpenGLES 协同应用
  • 【C】初阶数据结构3 -- 单链表
  • maven高级(day15)
  • 安装虚拟机VMware遇到的问题
  • JAVA安全编码规范
  • 七 rk3568 android 11 ec20 4G驱动移植
  • EasyControl:首个登陆AWS Marketplace的中国MDM先锋