摘要
本发明公开了一种XDR中的网端关系精准关联方法及装置,包括:接收EDR终端的设备唯一标识请求和NDR设备的设备唯一标识请求;向相应NDR设备和EDR终端分别分配相应的设备唯一标识;从NDR设备获取分组的设备标识信息,每组设备标识信息包括NDR设备的设备唯一标识和多个EDR终端的设备唯一标识,NDR设备的设备唯一标识为NDR设备自身的设备唯一标识,EDR终端的设备唯一标识为对应NDR设备监测并根据预设的TLS自定义握手扩展字段解析TLS扩展字段得到,TLS扩展字段为EDR管理中心根据预设的TLS自定义握手扩展字段和EDR终端的设备唯一标识构建得到。本发明实现设备和主机的快速关联和安全分析,提高安全事件的检测和响应效率,简化了复杂网络环境下的管理和维护工作。
