终端检测与响应
(
EDR
)是一种事件关联组件,能够识别高级威胁或进行中的攻击。
作为我们全面集成的终端保护平台的一部分,该解决方案汇集了整个企业网络的设备情报。它协助事件响应团队调查和应对高级威胁。
要使
EDR
能够关联终端事件并生成事件,您需要启用
事件传感器
.
事件传感器持续监控终端活动,如运行进程、网络连接、注册表更改和用户行为。这些元数据通过机器学习算法和预防技术进行收集、报告和处理,以检测系统中的可疑活动并生成事件。
有关
终端检测与响应
的完整文档,请参阅
EDR
/
XDR
.
重要提示
EDR
的可用性和功能因许可证类型而异。更多信息请参阅
功能分布
.
功能分布
