赛门铁克 EDR(端点检测&响应,以前称为ATP –高级威胁防护)可以精确地公开高级攻击
机器学习与全球威胁
智力最小化
误报并有助于确保高水平的生产力
对于安全团队。赛门铁克EDR功能允许事件
响应者快速搜索,识别并包含所有受影响的对象
端点,同时使用本地部署和基于云的沙箱来调查威胁。另外,Symantec EDR
通过自动调查提高调查员的生产率
提供技能和功能的剧本和用户行为分析
最有经验的安全分析人员的最佳实践
组织,从而大大降低了成本。
赛门铁克 EDR软件更新
在EDR设备控制台中更新Symantec EDR软件
-
在EDR设备控制台中,单击 > 家电类.
-
点击 要更新的设备的选项。必须首先更新管理平台。更新后,您可以从EDR设备控制台启动每个网络扫描仪的更新。更新可能需要一些时间。更新完成后,设备将自动重新启动。如果在更新过程中发生错误,则可以使用 更新状态 命令行界面中的命令,以查找有关最后执行的更新的状态的更多信息。
通知:SEPM不可用
赛门铁克 EDR失去了与SEPM的连接。通过以下步骤进行故障排除:
1.检查EDR管理设备与SEPM之间的连接
2.验证SEPM具有连接EDR的正确凭据。
