pedri77/edr-visual-app
GitHub: pedri77/edr-visual-app
一款纯静态的 EDR/XDR 产品对比评估应用,聚合遥测覆盖率、分析师评级和漏洞数据,帮助安全团队量化选型决策。
Stars: 0 | Forks: 0
# EDR/XDR Decision Studio
用于直观评估市场上 26 款适用于 Windows、Linux 和 macOS 的 EDR/XDR 的静态应用。
它遵循与 `sase-visual-app` 相同的模式:HTML + CSS + `data.js` + `app.js`,无需构建或依赖。直接从根目录发布到 GitHub Pages。
## 数据来源
- **遥测数据**:开源项目 [tsale/EDR-Telemetry](https://github.com/tsale/EDR-Telemetry)(Windows、Linux、macOS)。
- **Gartner MQ**:Endpoint Protection Platforms 2024。
- **Forrester Wave**:Extended Detection and Response Q2 2024。
- **CVE**:在 NVD 上发布的精选数据。
- **安全事件**:公开新闻(CrowdStrike 2024-07-19 等)。
## 结构
```
edr-visual-app/
index.html Layout y navegacion
styles.css Sistema visual responsive
data.js Auto-generado. NO editar a mano
app.js Motor de render, scoring, compare, PDF
data/
vendor_metadata.json Metadata curada (Gartner, ENS, CVEs, incidentes)
raw/
EDR_telem_*.json JSON originales de tsale/EDR-Telemetry
mitre_att&ck_mappings.json
partially_value_explanations_*.json
scripts/
build_data.py Regenera data.js desde raw/ + vendor_metadata.json
```
## 重新生成 data.js
当更新 tsale/EDR-Telemetry 或修改 `vendor_metadata.json` 时:
```
# 1. 刷新官方 JSON(可选)
cd raw && \
for f in EDR_telem_windows.json EDR_telem_linux.json EDR_telem_macOS.json \
mitre_att\&ck_mappings.json \
partially_value_explanations_windows.json \
partially_value_explanations_linux.json \
partially_value_explanations_macOS.json; do
gh api "repos/tsale/EDR-Telemetry/contents/$f" --jq '.content' | base64 -d > "$f"
done
# 2. 生成 data.js
cd .. && python3 scripts/build_data.py
```
## 视图
1. **矩阵**:通过 Windows / Linux / macOS 标签页展示类别 × 子功能 × 供应商的heatmap。
2. **排名**:按操作系统(OS)计算覆盖率得分(Yes=1.0、Enabling=0.7、EventLog=0.6、Partial=0.5)。
3. **供应商**:包含 Gartner、Forrester、ENS、CVE、事件及链接的详细档案。
4. **对比**:最多可对 3 家供应商进行逐项功能交叉对比。
5. **风险**:Agent 自身的 CVE 及公开的安全事件。
6. **评分**:按配置文件加权(SOC 24x7、中端市场、欧盟主权、Cloud-first、均衡)。支持滑块调节。
7. **方法论**:来源、计算公式及局限性。
## 部署到 GitHub Pages
```
cd /Users/pedri77/Documents/Claude_proyectos/Claude/edr-visual-app
git init && git add . && git commit -m "first cut"
gh repo create edr-visual-app --public --source=. --remote=origin --push
# 在 GitHub -> Settings -> Pages -> Source:main,文件夹:/(root)
```
## 审计与路线图
完整的审计(Fullstack + UX + 性能 + SEO + OWASP 安全)请参见 [docs/AUDIT-2026-04-21.md](docs/AUDIT-2026-04-21.md)。
包含 P0-P3 优先级矩阵、3 个阶段的路线图以及待定的战略决策。
## 局限性与 TODO
- Gartner/Forrester 的元数据仅为简要立场;以原始报告为准。
- CVE 和事件列表仅为初始数据;需要持续补充。
- Auditd 和 Sysmon 是作为原生遥测的参考包含在内,而非 EDR。
- 部分供应商(Phorion、Padvish、C-Prot)的公开信息有限。
- 待办事项:按供应商实现 NVD 自动化 feed,接入更新后的 Forrester Wave,以及导出为 CSV/Excel。
## 免责声明
本项目引用了第三方供应商名称、分析师报告和公开的漏洞数据,仅用于独立的对比分析和教育目的。本项目不隶属于、也不受任何提及的供应商认可或赞助。有关完整的商标、数据来源、准确性和合理使用声明,请参阅 [DISCLAIMER.md](DISCLAIMER.md)。
## 许可证
遥测数据遵循 tsale/EDR-Telemetry 仓库的许可证。自研代码:MIT。
标签:EDR, 反取证, 多模态安全, 安全评估, 数据可视化, 脆弱性评估, 自定义脚本, 逆向工具, 静态网站