文件名称:终端安全产品的进化__终端安全检测和响应_王悦.pdf
文件大小:261KB
文件格式:PDF
更新时间:2023-02-23 09:52:56
终端安全 威胁检测与响应 EDR
现在高级威胁也并非像原来的单一的威胁事件,它们会 依照安排好的多个阶段有条不紊地开展,预估好每一步骤,通 过侦测、武器化、传输、漏洞利用、植入渗透、C2 和窃取步骤达 到最终的目的,并可在短时间造成用户的惨重损失,但是要发 现、解决则需要几周或数月的时间,越来越多的传统的安全解 决方案没法有效地解决高级威胁的问题