EDR & MDR 为了应对最新的恶意攻击,以在Endpoint收集的威胁信息为基础进行检测、分析、响应的服务。 EDR(Endpoint Detection and Response)被安装在电脑或服务器上,在出现特定行为或异常征兆时立即进行检测和响应。 EDR随时从所安装的系统中收集元数据,以攻击框架——mitre attack为基础分析行为,以便检测攻击技术并予以响应。