edr是深信服公司提供的一套終端安全解決方案,方案有雲端、輕量級的端點安全軟體(agent)和管理平台軟體(mgr)共同組成。
雲端主要負責平台的公升級、病毒庫的公升級、雲查殺。
mgr負責管理維護所有agent終端。支援統一的終端資產管理、終端病毒查殺、終端合規檢查、支援對安全事件的一鍵隔離處置,以及熱點事件ioc的全網威脅定位。
agent端點軟體支援防病毒功能、入侵防禦功能、防火牆隔離功能、資料資訊採集上報、一鍵處置等。
edr部署準備
在安裝部署edr之前,需要進行部署系統相容性確認、網路連通性確認和安裝伺服器環境確認。
mgr管理平台:支援ubuntu16+ centos7+
網路連通性確認:443、8083、54120埠,確保埠連通性
安裝環境:物理環境、vmware/acloud虛擬化環境
edr管理平台部署包括軟體部署和一體機部署。
1、ova模板部署mgr(適用於客戶有虛擬化環境中,mgr軟體部署在虛擬化環境中)
2、離線包安裝mgr(適用於客戶沒有虛擬化環境,mgr軟體安裝在真實物理服務中)
3、mgr硬體部署(mgr一體機硬體)
4)修改網路配置
配置網口位址、掩碼、閘道器
配置完成後,按esc,並執行:wq!回車退出編輯。
重啟網路服務 systemctl restart network
2、離線包安裝mgr
和客戶確認安裝mgr需要的物理伺服器資源
解壓安裝指令碼,安裝包和安裝指令碼上傳至linux伺服器統一目錄。
執行chmod u+x manager_deploy.sh,給指令碼新增可執行許可權
執行./manager_deploy.sh 《安裝包路徑》 《雲端公升級伺服器ip> 進行安裝。
注:雲端公升級伺服器ip為121.46.26.113,填寫這個即可。
3、mgr硬體部署
edr硬體裝置eth0口旁路街道客戶網路,確保edr裝置可以和內網終端聯通即可
edr硬體裝置eth0口預設位址為10.251.251.251,預設登陸控制台方式為 admin/admin
agent客戶端共有五中部署方式:
網頁推廣部署
與ac聯動部署
虛擬機器模板部署
預控場景部署
wget --no-check-certificate https://manager_ip/html/linux_edr_installer.tar.gz執行命令tar -xzvf linux_der_installer.tar.gz解壓檔案
解壓目錄下執行./agent_installer.sh命令安裝agent
注:安裝過程會建議安裝ipset,選擇y,忽略即可
linux系統安裝agent後,是沒有ui的,程式在後台執行
深信服 EDR終端檢測響應平台漏洞
深信服終端檢測響應平台edr,圍繞終端資產安全生命週期,通過預防 防禦 檢測 響應賦予終端更為細緻的隔離策略 更為精準的查殺能力 更為持續的檢測能力 更為快速的處置能力。在應對高階威脅的同時,通過雲網端聯動協同 威脅情報共享 多層級響應機制,幫助使用者快速處置終端安全問題,構建輕量級 智慧型化 響應...
終端安全產品的進化 終端安全檢測和響應
終端威脅的進化 現今針對於終端的惡意威脅複雜性和多樣性都有顯著的變化和提公升,短短的幾年時間,惡意威脅就由原來的盲目 直接 粗暴的惡意攻擊手段轉變為有目標 精確 持久隱藏的高階威脅所取代。同時現在高階威脅也並非像原來的單一的威脅事件,它們會依照安排好的多個階段進行有條不紊的開展,預估好每一步驟,通過...
EDR 終端發現的三大原則和挑戰
本文講的是edr 終端發現的三大原則和挑戰,網路攻擊者無時無刻不在找尋滲透企業it環境的途徑,其中乙個最容易的通道,就是利用終端上的漏洞。從攻擊者的角度來看,終端可以定義為,網路罪犯和網路間諜用來侵入內部的最具吸引力,最柔軟脆弱的目標。攻擊者往往會利用,安全防禦者無法知悉企業網路系統中所有的裝置,且...