Таблица EDR

Проект направлен на‏ отслеживание и сравнение функций телеметрии,‏ реализованных в‏ различных‏ системах EDR для‏ Windows. Документ‏ представляет собой сравнительную таблицу‏ телеметрии,‏ в которой‏ подробно описаны‏ возможности различных продуктов EDR по‏ сбору‏ определенных типов‏ телеметрических данных,‏ имеющих отношение к кибербезопасности.

📌 В CrowdStrike‏ и‏ Microsoft‏ Defender реализованы‏ комплексные функции‏ в нескольких‏ категориях.‏ В обоих‏ продуктах большое количество функций, отмеченных‏ как полностью‏ реализованные‏ (✅), в различных‏ категориях функций‏ телеметрии. Это указывает на‏ широкий‏ охват с‏ точки зрения‏ возможностей сбора телеметрических данных, что‏ имеет‏ решающее значение‏ для эффективного‏ обнаружения конечных точек и реагирования‏ на‏ них.

📌 С‏ другой стороны,‏ WatchGuard и‏ Harfanglab обладают‏ значительным‏ количеством функций,‏ помеченных как не реализованные (❌)‏ или частично‏ реализованные‏ (⚠️). Это говорит‏ о том,‏ что у этих продуктов‏ могут‏ быть пробелы‏ в возможностях‏ сбора телеметрических данных по сравнению‏ с‏ другими продуктами‏ EDR, перечисленными‏ в документе.