名詞介紹-瞭解MDR EDR EPP XDR

2021-05-11 約 414 字預計閱讀 1 分鐘

說明

MDR EDR EPP XDR在國內近期相當的常聽到，但不是所有人都知道是什麼，以下是簡單的名詞解釋。

故名思意針對端點還的行為進行監控，並提供回應的功能，讓使用者可以遠端網網、取證、調查…等

在過去只有EDR的狀況下，大多只有監控與提供事件回應的功能，但是EPP除了EDR的效果外，還提供了即時阻擋的功能。

MDR相較於EDR跟EPP，MDR不是技術或產品，而是一項服務。大多指代管EDR的內容，相較於自己建立EDR進行監控與事件處理，委外代管可減輕組織內的技術要求，算是近期較為流行的方式。

有不同的定義，大多指跨不同的資安設備，整合端點、網路、Email等監控設備的資訊，發現更完整的攻擊狀況。