OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

本周，网络安全公司 Comodo 开源其端点检测和响应（EDR） 解决方案，成为首个选择开源 EDR 的主流安全厂商。

该项目被称为 OpenEDR，其源代码已在 GitHub 开源。Comodo 曾在9月份宣布开源计划。EDR 被视作杀毒软件的下一步发展趋势。传统的杀毒软件旨在恶意软件执行时拦截，而 EDR 采取了更加主动的方式，会主动监测端点和本地网络上的可疑行为，之后向公司的 IT 员工发送警告信息进行调查。

EDR 不必总是查找已确认的威胁，而是查找可疑活动的指标，有时候这种指标会反映真正的恶意软件感染或入侵行为。Comodo 公司的总裁兼首席营收官 Alan Knepfer 指出，“我们的竞争对手提供的端点保护措施未能保护客户，而且会因为 EDR 能力而征收额外费用。网络安全厂商的这种定价策略将削弱企业可用的网络安全资源。因未能保护客户而对其它能力收费的商业模式在长期来看并不健康。我们通过开源世界上最复杂的 EDR 来终结这一情况。“

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力。

OpenEDR 的技术详情可见：

https://techtalk.comodo.com/2020/09/19/open-edr-components/

项目的支持论坛可见：https://community.openedr.com/

GitHub 地址：https://github.com/ComodoSecurity/openedr

除了 OpenEDR 外，目前可用的开源 EDR 和类似解决方案包括：Wazuh、Bluespawn、OSSEC 和 TheHive。

原文链接

https://www.zdnet.com/article/comodo-open-sources-its-edr-solution/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。