EDR架构及部署： 硬件：终端大数据分析平台 软件：天擎客户端、天擎控制台 授权：威胁情报 EDR数据采集及处理流程： 行为影响：终端进程、文件操作、注册表修改、进程注入、账户变更、文件解压 ...

告警分析分类： 规则类告警分析 情报类告警分析 日志hunting分析 报告编写 1.规则类告警分析： mimikatz攻击 检测到后需要分析执行命令，是否存在以上特 ...