端點偵測與回應

端點偵測與回應(endpoint detection and response)簡稱EDR,也稱為端點威脅偵測與回應(endpoint threat detection and response)是一種计算机安全技术,人們通過端點偵測與回應可以持续监控諸如手机笔记本电脑物联网设备等端點,以緩解惡意的網路威脅[1][2][3]

歷史

高德纳咨询公司的Anton Chuvakin在2013年創建了「端點威脅偵測和回應」(endpoint threat detection and response)一詞,是指「主要著重在偵測主機或端點上的可疑行動,對其調查並且追蹤的工具 」[4]。此軟體目前一般會稱為「端點偵測和回應」(endpoint detection and response)。

依照Endpoint Detection and Response - Global Market Outlook (2017-2026)報告所述,基於雲端及本地的端點偵測和回應方案,年成長率為26%,在2026年的產值為72億美元[5]。根據Zion Market Research所做的研究Artificial Intelligence (AI) in Cyber Security Market,2025年時,機器學習人工智慧將為網路安全創造300億美元的市場[6]

概念

端點偵測與回應可用來偵測端點在網路中的可疑行為以及高级长期威胁,管理員也可以及時收到提醒。其作法是蒐集並整合端點及其他來源的資料。有些資料可能會再加上額外的雲端分析資料。端點偵測與回應方案一般主要會是網路安全警告工具,不是實際進行防護的工具,不過有些供應商也會加入防護的功能。端點偵測與回應的資料可以儲存在中心化的資料庫,或是傳送到SIEM英语Security information and event management工具[7][8]

各EDR平台的功能不完全相同,不過有些常見的功能,包括在線上模式以及離線模式監控端點、實時的對威脅進行回應、增加使用者資料的可視性以及透明度、監測已儲存的端點事件以及惡意軟體注入、產生黑名單以及白名單、以及和其他技術的整合等[1][7],有些EDR技術的供應商會用免費的MITRE ATT&CK分類及框架,來分析威脅[9]

相關條目

参考文献

  1. ^ 1.0 1.1 EDR Security and Protection for the Enterprise. Cynet. [2019-09-29]. (原始内容存档于2020-10-21) (美国英语). 
  2. ^ What is Endpoint Detection and Response (EDR)? - Definition from Techopedia. Techopedia.com. [2019-09-29]. (原始内容存档于2022-06-26) (英语). 
  3. ^ Endpoint Detection and Response (EDR) - What is EDR and why is it important? - Definition from Cyberpedia. Palo Alto Networks. [2021-09-03]. (原始内容存档于2022-10-06) (英语). 
  4. ^ Chuvakin, Anton. Named: Endpoint Threat Detection & Response. Gartner Blog Network. 2013-07-26 [2019-09-16]. (原始内容存档于2022-06-18) (英语). 
  5. ^ Global $7.27 Bn Endpoint Detection and Response Market to 2026. finance.yahoo.com. [2019-09-24]. (原始内容存档于2019-09-24) (美国英语). 
  6. ^ Research, Zion Market. Artificial Intelligence (AI) In Cyber Security Market Will Reach to USD 30.9 Billion By 2025: Zion Market Research. GlobeNewswire News Room. 2019-08-28 [2019-10-10]. (原始内容存档于2023-10-23). 
  7. ^ 7.0 7.1 What is endpoint detection and response (EDR)? A definition by WhatIs.com. SearchSecurity. [2019-09-29]. (原始内容存档于2021-10-24) (英语). 
  8. ^ What Is EDR? | A Brief Definition of Endpoint Detection and Response. Comodo News For Enterprise Security. 2019-03-06 [2019-09-29]. (原始内容存档于2024-10-01) (美国英语). 
  9. ^ Symantec Endpoint Detection & response Data Sheet. Broadcom. [2024-07-23]. (原始内容存档于2023-03-18).