📄️ EDR
在网络安全领域,EDR 的全称是 Endpoint Detection and Response,即“终端检测与响应”。EDR 不仅仅是看某个文件是否有毒,它关注的是终端(服务器、笔记本、工作站)上发生的所有行为。
📄️ SIEM
安全信息管理(SIM,Security Information Management),又称安全信息与事件管理(SIEM),是一种通过收集、监测和分析计算机日志中与安全相关数据的方法,用于威胁检测、事件响应及合规性检测。
安全产品
从产品出发将安全行业的主要业务方向进行梳理