Comodo 开源 EDR 解决方案

Simpson 2020-11-16
专栏 - 资讯 发布于 2020-11-16 16:28:54 阅读 82 评论 0

Comodo开源EDR解决方案
11月中旬,9月发布的OpenEDR就能从GitHub获取了。

网络安全公司comodo近期开放了其端点检测与响应(EDR)解决方案的源代码,成为第一家走开源路线的主流安全供应商。

转向开源的决定在9月时即放出,项目源代码则以OpenEDR的形式于11月中上旬在GitHub上发布。

人们普遍认为EDR是杀毒软件的前进方向。传统杀毒软件是在恶意软件执行时加以阻止。

EDR则不同,采用的是更主动的方法。EDR主动监测端点和本地网络上的可疑行为,然后向公司IT人员发送警报,由IT人员加以核实。

EDR查找的不一定是已确认的威胁,还会找寻在恶意软件感染或恶意黑客入侵之前的可疑行为指征。

早在9月份发布之时,Comodo总裁兼首席营收官Alan Knepfer就表示:“我们将EDR作为开源产品提供,因为我们坚信,随着网络威胁的增加,每家公司都应能够使用此功能,而不论其预算或购买能力如何。”

“我们的竞争对手提供的端点保护不仅不足以保护客户,还对EDR功能收取额外费用。网络安全供应商的这种定价策略会削弱企业可用的网络安全资源。”

“从长远来看,由于各层无法提供足够的保护而多层收费的模式,并不是健康的商业模式。我们将以开源世界上最高端的EDR来结束这一模式。”

Comodo的OpenEDR将包括EDR的所有基本功能:推出自定义检测规则和入侵指征(IOC)的能力、工作站文件系统实时监测、无文件威胁检测、可提供需采取措施的建议引擎、图形用户界面(GUI),以及威胁途径调查功能。

OpenEDR技术详解链接:

https://techtalk.comodo.com/2020/09/19/ope...

项目支持论坛:

community.openedr.com/

除了OpenEDR,如今开源的其他EDR和类似解决方案包括:

  • Wazuh

  • Bluespawn

  • OSSEC

  • TheHive

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!