端点检测和响应解决方案(EDR)市场被定义为记录和存储端点系统级行为的解决方案,使用各种数据分析技术检测可疑的系统行为,提供上下文信息,阻止恶意活动,并提供补救建议以恢复受影响的系统。EDR解决方案必须提供以下四个主要功能:•检测安全事件•在端点遏制事件•调查安全事件•提供补救指导
“赛门铁克ATP是您对抗威胁的瑞士刀。易于使用,但用途广泛!”
赛门铁克ATP易于设置和使用。GUI清晰快速。更新可以一键完成。有许多选项来补救来自各种来源的威胁。您可以通过单击按钮修复复杂的攻击,并删除所有端点上的恶意文件。如果发现了电子邮件或病毒,而你担心它会扩散到整个it基础设施,这是很有帮助的。你可以屏蔽网站、ip地址、哈希值、电子邮件和域名。ATP是稳定和快速的。在使用2年后,我们没有看到任何问题。
Sophos拦截先进EDR终极取证工具
我们在过去的两年里一直在使用Intercept X,对产品非常满意,所以我们决定用EDR对Sophos Intercept X进行评估。我们选择了评估。整个更新过程非常顺利。我们在200多个端点上测试了beta,并让它运行并找出端点上的问题。我们发现只有两个端点需要深入研究,sophos团队带我们完成了发生在端点上的事件的整个解释。经过1个月的评估,我们发现SOPHOS实验室的威胁情报和流程细节报告摘要机器学习分析文件属性文件分解非常有助于查明端点的问题。终点隔离扫描非常有用。只有我的反馈是,根本原因的图形表示过于复杂,无法推导出全部信息的含义。我们最终还是买了这个产品。
这项研究需要登录来确定访问权限