📄️ EDR
在网络安全领域,EDR 的全称是 Endpoint Detection and Response,即“终端检测与响应”。EDR 不仅仅是看某个文件是否有毒,它关注的是终端(服务器、笔记本、工作站)上发生的所有行为。
📄️ SIEM
安全信息管理(SIM,Security Information Management),又称安全信息与事件管理(SIEM),是一种通过收集、监测和分析计算机日志中与安全相关数据的方法,用于威胁检测、事件响应及合规性检测。
📄️ 应急响应指标
在网络安全和应急响应(Incident Response)中,这些以 MTT 开头的缩写是衡量团队效率的核心指标(KPI)。它们就像是安全团队的“体检表”,反映了我们在应对威胁时到底有多快、有多准。