本周,网络安全公司 Comodo 开源其端点检测和响应(EDR) 解决方案,成为首个选择开源 EDR 的主流安全厂商。

该项目被称为 OpenEDR,其源代码已在 GitHub 开源。Comodo 曾在9月份宣布开源计划。EDR 被视作杀毒软件的下一步发展趋势。传统的杀毒软件旨在恶意软件执行时拦截,而 EDR 采取了更加主动的方式,会主动监测端点和本地网络上的可疑行为,之后向公司的 IT 员工发送警告信息进行调查。

EDR 不必总是查找已确认的威胁,而是查找可疑活动的指标,有时候这种指标会反映真正的恶意软件感染或入侵行为。Comodo 公司的总裁兼首席营收官 Alan Knepfer 指出,“我们的竞争对手提供的端点保护措施未能保护客户,而且会因为 EDR 能力而征收额外费用。网络安全厂商的这种定价策略将削弱企业可用的网络安全资源。因未能保护客户而对其它能力收费的商业模式在长期来看并不健康。我们通过开源世界上最复杂的 EDR 来终结这一情况。“

OpenEDR 将包含 EDR 的所有基本功能,包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力。

OpenEDR 的技术详情可见:

https://techtalk.comodo.com/2020/09/19/open-edr-components/

项目的支持论坛可见:https://community.openedr.com/

GitHub 地址:https://github.com/ComodoSecurity/openedr

除了 OpenEDR 外,目前可用的开源 EDR 和类似解决方案包括:Wazuh、Bluespawn、OSSEC 和 TheHive。

原文链接

https://www.zdnet.com/article/comodo-open-sources-its-edr-solution/

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。