Таблица EDR
Проект направлен на отслеживание и сравнение функций телеметрии, реализованных в различных системах EDR для Windows. Документ представляет собой сравнительную таблицу телеметрии, в которой подробно описаны возможности различных продуктов EDR по сбору определенных типов телеметрических данных, имеющих отношение к кибербезопасности.
📌 В CrowdStrike и Microsoft Defender реализованы комплексные функции в нескольких категориях. В обоих продуктах большое количество функций, отмеченных как полностью реализованные (✅), в различных категориях функций телеметрии. Это указывает на широкий охват с точки зрения возможностей сбора телеметрических данных, что имеет решающее значение для эффективного обнаружения конечных точек и реагирования на них.
📌 С другой стороны, WatchGuard и Harfanglab обладают значительным количеством функций, помеченных как не реализованные (❌) или частично реализованные (⚠️). Это говорит о том, что у этих продуктов могут быть пробелы в возможностях сбора телеметрических данных по сравнению с другими продуктами EDR, перечисленными в документе.
Vkontakte
Twitter
Одноклассники
