11月中旬，9月发布的OpenEDR就能从GitHub获取了。

网络安全公司Comodo近期开放了其端点检测与响应（EDR）解决方案的源代码，成为第一家走开源路线的主流安全供应商。

转向开源的决定在9月时即放出，项目源代码则以OpenEDR的形式于11月中上旬在GitHub上发布。

人们普遍认为EDR是杀毒软件的前进方向。传统杀毒软件是在恶意软件执行时加以阻止。

EDR则不同，采用的是更主动的方法。EDR主动监测端点和本地网络上的可疑行为，然后向公司IT人员发送警报，由IT人员加以核实。

EDR查找的不一定是已确认的威胁，还会找寻在恶意软件感染或恶意黑客入侵之前的可疑行为指征。

早在9月份发布之时，Comodo总裁兼首席营收官Alan Knepfer就表示：“我们将EDR作为开源产品提供，因为我们坚信，随着网络威胁的增加，每家公司都应能够使用此功能，而不论其预算或购买能力如何。”

“我们的竞争对手提供的端点保护不仅不足以保护客户，还对EDR功能收取额外费用。网络安全供应商的这种定价策略会削弱企业可用的网络安全资源。”

“从长远来看，由于各层无法提供足够的保护而多层收费的模式，并不是健康的商业模式。我们将以开源世界上最高端的EDR来结束这一模式。”

Comodo的OpenEDR将包括EDR的所有基本功能：推出自定义检测规则和入侵指征（IOC）的能力、工作站文件系统实时监测、无文件威胁检测、可提供需采取措施的建议引擎、图形用户界面（GUI），以及威胁途径调查功能。

OpenEDR技术详解链接：https://techtalk.comodo.com/2020/09/19/open-edr-components/

项目支持论坛：https://community.openedr.com/

除了OpenEDR，如今开源的其他EDR和类似解决方案包括：

· Wazuh

· Bluespawn

· OSSEC

· TheHive