- 名称
- Are we there yet? An Industrial Viewpoint on Provenance-based Endpoint Detection and Response Tools
- 描述
基于来源的端点检测和响应 (P-EDR) 系统被认为对于未来 APT 防御至关重要。尽管学术界已经提出了许多改进P-EDR系统的新技术,但仍不清楚业界是否会采用P-EDR系统以及业界希望P-EDR系统进行哪些改进。为此,我们对 P-EDR 系统的有效性和局限性进行了第一组系统研究 ...