何謂 EDR ? ( Endpoint Detection and Response,端點偵測與回應 )
傳統防毒軟體防禦技術,針對目前持續進化的網路威脅已不敷使用,我們期望透過EDR (端點防護偵測與回應)機制與防毒軟體的偕同運作,來強化本校公務電腦,對於不斷進化的網路威脅進行有效防禦,提升本校關鍵業務的持續可用性。
EDR 是一種資安技術,用來保護網路中的終端設備(端點),例如電腦、伺服器,目的是避免這些設備遭受各種網路威脅的攻擊,並在偵測到設備端造成的可疑活動或威脅時,迅速做出回應,旨在幫助學校預防、檢測、調查和應對進階網路威脅,阻止各種惡意軟體、病毒、勒索軟體等已知的攻擊,以降低潛在的安全風險和損害,確保設備在網路中的安全性。
何謂「端點」?
是網路中用來連接和傳輸資料的終端設備,例如電腦、伺服器、物聯網等。
許多惡意攻擊透過網路,來侵入單位內部網路的電腦、伺服器設備或物聯網設備,這些接觸點就是所謂的端點,不法人士透過入侵端點已達到竊取機敏性資料或癱瘓單位內部核心服務為主要目的。
本校現階段實施作為:
112年度開始,規劃導入EDR(端點防護偵測與回應)機制,由EDR專責人員針對電腦設備高風險的事件與警示,統整資訊通知單位;若有告警情況,由EDR專責人員與單位資訊窗口聯繫,避免蔓延至其他電腦。
EDR偵測哪些資訊?
資訊包含主機名稱、作業系統版本、IP位址、登入帳號名稱、
Defender防毒軟體病毒碼版本、程式異常的活動、已安裝的軟體及版本。
安裝檔案提供與安裝問題,請聯繫計算機與網路中心 網路與資訊安全組
蔡先生 分機:61059
郵件:z11208108@ncku.edu.tw
參考來源:https://www.microsoft.com/zh-tw/security/business/security-101/what-is-edr-endpoint-detection-response