阿摩線上測驗
題組內容
一、惡意攻擊常態化的網路資訊環境,於資安事件發生時,可快速偵測威脅並作出應變措施。
(二)請分別說明 EDR 及 MDR 在偵測方面及回應方面有那些活動。 (15 分)
詳解 (共 1 筆)
詳解
? EDR vs MDR 差異比較
| 功能 | EDR | MDR |
|---|---|---|
| 偵測範圍 | 端點設備(PC、伺服器) | 端點 + 網路 + 雲端 + IT 環境 |
| 監控方式 | 主要透過端點代理程式(Agent)監控 | 24/7 資安專家 + AI 偵測 |
| 威脅回應 | 自動化回應(隔離、終止進程) | 由資安專家提供手動/自動回應 |
| 適用對象 | 企業內部 IT 團隊管理 | 需要完整資安監控的企業 |