终端威胁检测与响应技术研究及发展研判
发布时间:2022-02-15 15:31
随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽性和持久性,终端威胁检测与响应(EDR)技术的出现为新型安全威胁的检测和与防护提供了新思路。EDR在面对为未知威胁攻击、0day漏洞攻击和APT攻击等所表现出的先进性和优越性,已经成为网络空间整体安全防护体系的重要组成部分。首先分析了EDR产生的原因和背景,然后介绍了EDR遵循的安全模型及其工作原理,并分析了EDR所涉及的关键技术,最后对EDR的发展方向和运用前景作了预测和研判。
【文章来源】:通信技术. 2020,53(09)
【文章页数】:5 页
【部分图文】:
EDR安全防模型
安全态势:对EDR采集的安全状态数据、告警日志数据、安全事件信息、任务处置情况进行融合处理、过滤、分析、整编,以GIS、图表等可视化方式展示攻击源、攻击过程、统计排名等态势数据,为应急处置提供决策依据,是EDR宏观掌握终端整体安全状态的重要抓手。2 关键技术分析
【参考文献】:
期刊论文
[1]威胁情报相关标准综述[J]. 石志鑫,马瑜汝,张悦,王翔宇. 信息安全研究. 2019(07)
[2]未来终端安全防护的发展方向[J]. 王慧,王锐,胡兆华. 通信技术. 2019(02)
[3]物联网安全综述[J]. 张玉清,周威,彭安妮. 计算机研究与发展. 2017(10)
[4]端点检测与响应技术及其发展趋势[J]. 褚龙,伍荣,龙飞宇. 通信技术. 2017(07)
[5]终端安全产品的进化 终端安全检测和响应[J]. 王悦. 计算机与网络. 2016(23)
[6]“私有云”架构下终端安防体系的变革[J]. 胡海飞. 信息安全与通信保密. 2013(11)
本文编号:3626876
【文章来源】:通信技术. 2020,53(09)
【文章页数】:5 页
【部分图文】:
EDR安全防模型
安全态势:对EDR采集的安全状态数据、告警日志数据、安全事件信息、任务处置情况进行融合处理、过滤、分析、整编,以GIS、图表等可视化方式展示攻击源、攻击过程、统计排名等态势数据,为应急处置提供决策依据,是EDR宏观掌握终端整体安全状态的重要抓手。2 关键技术分析
【参考文献】:
期刊论文
[1]威胁情报相关标准综述[J]. 石志鑫,马瑜汝,张悦,王翔宇. 信息安全研究. 2019(07)
[2]未来终端安全防护的发展方向[J]. 王慧,王锐,胡兆华. 通信技术. 2019(02)
[3]物联网安全综述[J]. 张玉清,周威,彭安妮. 计算机研究与发展. 2017(10)
[4]端点检测与响应技术及其发展趋势[J]. 褚龙,伍荣,龙飞宇. 通信技术. 2017(07)
[5]终端安全产品的进化 终端安全检测和响应[J]. 王悦. 计算机与网络. 2016(23)
[6]“私有云”架构下终端安防体系的变革[J]. 胡海飞. 信息安全与通信保密. 2013(11)
本文编号:3626876
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3626876.html
