[研究]免費與付費的ETDR、NGAV、EDR、EPP、MDR、XDR 的代表軟體

[研究]免費與付費的ETDR、NGAV、EDR、EPP、MDR、XDR 的代表軟體 

2025-03-20

請提供 ETDR、NGAV、EDR、EPP、MDR、XDR 的代表軟體 ? 包含免費、付費 的

ChatGPT 說：

以下是 ETDR、NGAV、EDR、EPP、MDR、XDR 的代表性軟體，涵蓋免費與付費選項：

1. ETDR（Endpoint Threat Detection & Response，端點威脅偵測與回應）

ETDR 主要是 EDR 的延伸，專注於持續監控、威脅偵測與回應，常見解決方案包括：

付費：

• Microsoft Defender for Endpoint（E5 方案）
• CrowdStrike Falcon Insight
• SentinelOne Singularity XDR
• Trend Micro Apex One

免費（或免費試用）：

• Wazuh（免費開源，但需自行管理）
• Elastic Security（免費開源，但進階功能需 Elastic Stack 付費方案）

2. NGAV（Next-Generation Antivirus，次世代防毒）

NGAV 結合 AI、行為分析與雲端威脅情報，超越傳統 AV：

付費：

• CrowdStrike Falcon Prevent
• SentinelOne Singularity Core
• Microsoft Defender Antivirus（內建於 Windows 10/11，但企業版有 EDR/XDR 整合）
• Sophos Intercept X

免費（或免費試用）：

• Windows Defender（家庭與專業版免費）
• ClamAV（開源防毒，適用於 Linux 與 Windows）
• Comodo Antivirus（免費版本可用，但進階功能付費）

3. EDR（Endpoint Detection & Response，端點偵測與回應）

EDR 專注於端點監控、事件記錄與威脅回應：

付費：

• Microsoft Defender for Endpoint
• CrowdStrike Falcon Insight
• SentinelOne Singularity Control
• Palo Alto Cortex XDR
• Trend Micro Vision One

免費（或免費試用）：

• Wazuh（免費開源 EDR）
• Osquery（可搭配 SIEM/ELK 進行 EDR 功能）
• Velociraptor（開源數位鑑識與 EDR 工具）

4. EPP（Endpoint Protection Platform，端點防護平台）

EPP 結合防毒（AV）、防火牆、威脅情報、設備控管等功能：

付費：

• Symantec Endpoint Security（Broadcom）
• McAfee Endpoint Security
• Trend Micro Apex One
• Sophos Intercept X
• Microsoft Defender for Business

免費（或免費試用）：

• Windows Defender（內建 EPP 功能，與 Defender for Endpoint 整合）
• ClamAV（適用於 Linux 與 Windows）

5. MDR（Managed Detection & Response，託管式偵測與回應）

MDR 由專業 SOC 團隊提供 24/7 威脅監控與回應：

付費：

• CrowdStrike Falcon Complete
• Microsoft Defender Experts for Hunting
• Sophos MDR
• Trend Micro Managed XDR
• Palo Alto Cortex XDR Managed Services

免費（或開源方案）：

• Security Onion（SOC 分析平台，可用於自建 MDR 方案）
• Zeek（需搭配 SIEM/SOC 運行）

6. XDR（Extended Detection & Response，擴展偵測與回應）

XDR 整合 EDR、NDR（網路偵測）、SIEM、雲端與電子郵件安全：

付費：

• Microsoft Defender XDR
• Palo Alto Cortex XDR
• Trend Micro Vision One XDR
• SentinelOne Singularity XDR
• CrowdStrike Falcon XDR

免費（或開源方案）：

• Wazuh + Elastic Stack（可作為 XDR 的 SIEM 方案）
• Zeek + Security Onion（可用於網路與端點監控的 XDR 設計）

結論

• 免費方案適合小型企業或技術團隊自行部署（如 Wazuh、Security Onion、Windows Defender）。
• 付費方案適合企業級部署與 SOC 整合（如 CrowdStrike、Microsoft Defender、SentinelOne、Palo Alto）。
• 如果已有 EPP，建議升級至 EDR 或 XDR 以提升偵測能力。
• 如果缺乏內部安全團隊，MDR 可能是更好的選擇。

你有特定的使用情境或需求嗎？例如 Windows Server 環境、雲端端點保護，或是與 SIEM/SOAR 整合？

(完)