这是一个创建于 634 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,
有大佬了解不,给点建议,敢不敢用。
 | 1 ultraqs 2024-01-17 16:22:45 +08:00 题主是问服务器上的 EDR 还是 PC 上的 EDR ? |
 | 2 kernelt4sk 2024-01-17 16:30:04 +08:00 建议 Kaspersky |
 | 4 2022study 2024-01-17 16:52:47 +08:00 一直在这个网站进行 IP 地址的 api 查询和调用,没有部署在生产环境 |
 | 5 linuslv 2024-01-17 17:20:27 +08:00 我对他们 OneDNS 感兴趣,但 EDR 还是买大厂的吧 |
 | 6 WoneFrank 2024-01-17 17:23:07 +08:00 我们公司是上了全套的,比较舒服,他们威胁情报做得好,反正有啥问题更新很全也很及时 |
 | 微步在线的强项是威胁情报,又不是 EDR |
 | 8 Blacktrace58 2024-01-17 20:26:30 +08:00 via iPhone 国内的话。那就 360 或者 qax |
 | 9 kokutou 2024-01-17 20:39:48 +08:00 多试一试终端远程的控制...比如能不能远程操作隔离区, 远程操作信任区... 别 jb 就是一个功能, 发现威胁 隔离. |
 | 10 cnevil 2024-01-17 22:31:58 +08:00 EDR 我觉得还是奇安信( 360 )在市场方面做的大一些,功能也可以 远程啊 推送个软件啥的用着挺方便 |
 | 11 JK2333 2024-01-18 09:08:54 +08:00 微步的 edr 没见过,不予评价 见的青藤的 xdr 比较多,还有深信服和奇安信的但感觉都谈不上好用 |
 | 12 pzict 2024-01-18 11:43:36 +08:00 服务器用的青藤,pc 用的卡巴 |
| 13 ultraqs 2024-01-18 11:53:34 +08:00 @lirno PC 的 EDR 的话关键看你看重哪方面了,我对这个产品略有了解,如果你的核心诉求是攻击检测,那很 ok ,这块这个产品的确很棒;但是如果你的核心诉求是自动防护,那 EDR 这个品类可能不不太能满足需求,如果是正经的 EDR 产品都离不开人去介入处置响应;另外如果你们的诉求还包括监控员工行为、防泄密这种的话那这个产品就不合适了 |
 | 14 BadFox 2024-01-18 17:27:00 +08:00 我倒是看过他们的态势感知,edr 没看过。不过我建议你先对比下价格,他们家因为是捆绑情报来卖,产品价格都比其他家要贵不少,一般是政府和金融这种不差钱的才会直接上他们家的东西。 |
 | 15 lirno OP |
 | 17 wangkai0351 2024-01-22 21:53:59 +08:00 @BadFox 能背锅吗? |
| 18 BadFox 2024-01-24 09:12:45 +08:00 @wangkai0351 三年背锅经验。 |
 | 19 barnettluo1994 2024-03-17 22:19:49 +08:00 EDR 推荐微步在线 奇安信 深信服碰都别碰 我之前被坑过 我们 OT 网络是微步在线全套 |
 | 20 impdx 2024-03-19 14:49:05 +08:00 一个词,可以 至少不是工业垃圾哈哈哈 |
Select Language