基于EDR的网络安全事件响应与处置机制研究

汪双兔¹

扫码查看

作者信息

1. 中国联合网络通信有限公司合肥市分公司,安徽合肥 230041
折叠

摘要

网络安全事件的不断增多和复杂化,对相关人员和工程提出了新的挑战.为解决这一问题,以终端检测与响应(endpoint detection and response,EDR)为基础,对网络安全事件响应与处置机制进行研究,分析EDR在网络安全事件响应中的作用,提出一套完整的基于EDR的网络安全事件处置机制,包括体系框架构建、处置策略制定和处置流程设计.以期为相关人员和工程提供参考,提高网络安全事件的应对能力,并更好地保护网络和信息安全.

关键词

EDR技术/终端检测与响应/网络安全事件/响应机制/处置机制

引用本文复制引用

出版年

2024

通讯世界

中国科技信息研究所（ISTIC）,美国国际数据集团（IDG）

通讯世界

影响因子：0.757

ISSN：1006-4222

参考文献量4

段落导航