Carbon Black EDR、Carbon Black Cloud (旧 Cisco AMP)、Palo Alto Networks Trap/Cortex XDR、Tanium は、ネットワーク トラフィックをブロックするためにセキュリティ アプリケーションで使用される最も人気のある Windows API です。
ブロックされたプロセスのリストは、一般的な EDR ツールに関連付けられた特定のプロセスに一致するようにカスタマイズできます。
例: Microsoft Defender for Endpoint または Elastic EDR、Trellixed RDR、Qualy’S DDR、SentinelOne、Cyclone、CybereAson など、Tanium Server Proxylear One)。
コメント