基于EDR的网络安全事件响应与处置机制研究

网络安全事件的不断增多和复杂化,对相关人员和工程提出了新的挑战。为解决这一问题,以终端检测与响应(endpoint detection and response, EDR)为基础,对网络安全事件响应与处置机制进行研究,分析EDR在网络安全事件响应中的作用,提出一套完整的基于EDR的网络安全事件处置机制,包括体系框架构建、处置策略制定和处置流程设计。以期为相关人员和工程提供参考,提高网络安全事件的应对能力,并更好地保护网络和信息安全。

基于网络安全态势感知的主动防御系统设计与实现

从下一代防火墙、上网行为管理、终端检测与响应、安全感知系统4方面阐述基于网络安全态势感知的主动防御系统设计以及具体实现,介绍系统应用效果,指出该系统从医院网络边界、内部网络、终端等方面提供全方位防护,极大提高响应威胁的时效性和精准度。

基于EDR技术与机器学习的电力物联网终端安全防护系统

近年来,随着物联网技术在电力行业的广泛应用,其面临的安全问题也逐渐引起了社会各界的广泛关注,终端设备作为物联网中重要组成部分,由于其系统多样、计算资源有限、难以感知等特点更为电力物联网系统安全防护带来难度。本文将终端检测与响应技术(EDR)以及机器学习算法应用在电力物联网终端安全防护中,覆盖系统基线安全、文件安全、登录安全、流量安全、行为安全等全方位的物联网设备深度监控体系,实现从传统信息安全时代的边界防护到物联网设备边缘防护的安全升级。