隨著信息安全技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊已經(jīng)變得更有針對(duì)性、隱蔽性和持久性,終端威脅檢測(cè)與響應(yīng)（EDR）技術(shù)的出現(xiàn)為新型安全威脅的檢測(cè)和與防護(hù)提供了新思路。EDR在面對(duì)為未知威脅攻擊、0day漏洞攻擊和APT攻擊等所表現(xiàn)出的先進(jìn)性和優(yōu)越性,已經(jīng)成為網(wǎng)絡(luò)空間整體安全防護(hù)體系的重要組成部分。首先分析了EDR產(chǎn)生的原因和背景,然后介紹了EDR遵循的安全模型及其工作原理,并分析了EDR所涉及的關(guān)鍵技術(shù),最后對(duì)EDR的發(fā)展方向和運(yùn)用前景作了預(yù)測(cè)和研判。 

【文章來源】：通信技術(shù). 2020,53(09)

【文章頁數(shù)】：5 頁

【部分圖文】：

EDR安全防模型

安全態(tài)勢(shì)：對(duì)EDR采集的安全狀態(tài)數(shù)據(jù)、告警日志數(shù)據(jù)、安全事件信息、任務(wù)處置情況進(jìn)行融合處理、過濾、分析、整編，以GIS、圖表等可視化方式展示攻擊源、攻擊過程、統(tǒng)計(jì)排名等態(tài)勢(shì)數(shù)據(jù)，為應(yīng)急處置提供決策依據(jù)，是EDR宏觀掌握終端整體安全狀態(tài)的重要抓手。2 關(guān)鍵技術(shù)分析

【參考文獻(xiàn)】：
期刊論文
[1]威脅情報(bào)相關(guān)標(biāo)準(zhǔn)綜述[J]. 石志鑫,馬瑜汝,張悅,王翔宇.  信息安全研究. 2019(07)
[2]未來終端安全防護(hù)的發(fā)展方向[J]. 王慧,王銳,胡兆華.  通信技術(shù). 2019(02)
[3]物聯(lián)網(wǎng)安全綜述[J]. 張玉清,周威,彭安妮.  計(jì)算機(jī)研究與發(fā)展. 2017(10)
[4]端點(diǎn)檢測(cè)與響應(yīng)技術(shù)及其發(fā)展趨勢(shì)[J]. 褚龍,伍榮,龍飛宇.  通信技術(shù). 2017(07)
[5]終端安全產(chǎn)品的進(jìn)化 終端安全檢測(cè)和響應(yīng)[J]. 王悅.  計(jì)算機(jī)與網(wǎng)絡(luò). 2016(23)
[6]“私有云”架構(gòu)下終端安防體系的變革[J]. 胡海飛.  信息安全與通信保密. 2013(11)



本文編號(hào)：3626876