如题,
有大佬了解不,给点建议,敢不敢用。
1
ultraqs 311 天前
题主是问服务器上的 EDR 还是 PC 上的 EDR ?
|
2
kernelt4sk 311 天前
建议 Kaspersky
|
4
2022study 311 天前
一直在这个网站进行 IP 地址的 api 查询和调用,没有部署在生产环境
|
5
linuslv 311 天前
我对他们 OneDNS 感兴趣,但 EDR 还是买大厂的吧
|
6
WoneFrank 311 天前
我们公司是上了全套的,比较舒服,他们威胁情报做得好,反正有啥问题更新很全也很及时
|
7
wowpaladin 311 天前
微步在线的强项是威胁情报,又不是 EDR
|
8
Blacktrace58 310 天前 via iPhone
国内的话。那就 360 或者 qax
|
9
kokutou 310 天前
多试一试终端远程的控制...比如能不能远程操作隔离区, 远程操作信任区...
别 jb 就是一个功能, 发现威胁 隔离. |
10
cnevil 310 天前
EDR 我觉得还是奇安信( 360 )在市场方面做的大一些,功能也可以 远程啊 推送个软件啥的用着挺方便
|
11
JK2333 310 天前
微步的 edr 没见过,不予评价···
见的青藤的 xdr 比较多,还有深信服和奇安信的·····但感觉都谈不上好用 |
12
pzict 310 天前
服务器用的青藤,pc 用的卡巴
|
13
ultraqs 310 天前
@lirno PC 的 EDR 的话关键看你看重哪方面了,我对这个产品略有了解,如果你的核心诉求是攻击检测,那很 ok ,这块这个产品的确很棒;但是如果你的核心诉求是自动防护,那 EDR 这个品类可能不不太能满足需求,如果是正经的 EDR 产品都离不开人去介入处置响应;另外如果你们的诉求还包括监控员工行为、防泄密这种的话那这个产品就不合适了
|
14
BadFox 310 天前
我倒是看过他们的态势感知,edr 没看过。不过我建议你先对比下价格,他们家因为是捆绑情报来卖,产品价格都比其他家要贵不少,一般是政府和金融这种不差钱的才会直接上他们家的东西。
|
15
lirno OP |
17
wangkai0351 305 天前
@BadFox 能背锅吗?
|
18
BadFox 304 天前
@wangkai0351 三年背锅经验。
|
19
barnettluo1994 250 天前
EDR 推荐微步在线
奇安信 深信服碰都别碰 我之前被坑过 我们 OT 网络是微步在线全套 |
20
impdx 249 天前
一个词,可以
至少不是工业垃圾哈哈哈 |