关于欺骗技术和EDR的4件事

详细信息    查看全文 | 推荐本文 |

	作者：郑伟 中文刊名：JSYW 英文刊名：Computer & Network 出版日期：2019-04-26 出版单位：计算机与网络 年：2019 期：v.45;No.600 语种：中文; 页：JSYW201908046 页数：1 CN：08 ISSN：13-1223/TN 分类号：57

摘要

<正>许多人提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。威胁形势正在迅速变化,组织的防御也需要随之改变。最新一代的复杂攻击者已经证明他们可以逃避反病毒解决方案并绕过传统的外围防御。鉴于他们能够定期妥协网络,因此在"深度防御"战略中进行分层包括预防、检测和响应变
        

引文