EDR产品数据采集能力对比

Github项目:https://github.com/tsale/EDR-Telemetry

项目中对比了常见EDR厂商的数据采集能力,可以以此建立数据采集基线。

logo.png

厂商列表:

  • Carbon Black
  • CrowdStrike
  • Cybereason
  • ESET Inspect
  • Elastic
  • LimaCharlie
  • MDE
  • Qualys
  • Sentinel One
  • Sysmon
  • Trellix
  • Trend Micro
  • WatchGuard

主要涉及到的厂商和对应的采集能力如下表


26398116437500.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容