pedri77/edr-visual-app

GitHub: pedri77/edr-visual-app

一款纯静态的 EDR/XDR 产品对比评估应用,聚合遥测覆盖率、分析师评级和漏洞数据,帮助安全团队量化选型决策。

Stars: 0 | Forks: 0

# EDR/XDR Decision Studio 用于直观评估市场上 26 款适用于 Windows、Linux 和 macOS 的 EDR/XDR 的静态应用。 它遵循与 `sase-visual-app` 相同的模式:HTML + CSS + `data.js` + `app.js`,无需构建或依赖。直接从根目录发布到 GitHub Pages。 ## 数据来源 - **遥测数据**:开源项目 [tsale/EDR-Telemetry](https://github.com/tsale/EDR-Telemetry)(Windows、Linux、macOS)。 - **Gartner MQ**:Endpoint Protection Platforms 2024。 - **Forrester Wave**:Extended Detection and Response Q2 2024。 - **CVE**:在 NVD 上发布的精选数据。 - **安全事件**:公开新闻(CrowdStrike 2024-07-19 等)。 ## 结构 ``` edr-visual-app/ index.html Layout y navegacion styles.css Sistema visual responsive data.js Auto-generado. NO editar a mano app.js Motor de render, scoring, compare, PDF data/ vendor_metadata.json Metadata curada (Gartner, ENS, CVEs, incidentes) raw/ EDR_telem_*.json JSON originales de tsale/EDR-Telemetry mitre_att&ck_mappings.json partially_value_explanations_*.json scripts/ build_data.py Regenera data.js desde raw/ + vendor_metadata.json ``` ## 重新生成 data.js 当更新 tsale/EDR-Telemetry 或修改 `vendor_metadata.json` 时: ``` # 1. 刷新官方 JSON(可选) cd raw && \ for f in EDR_telem_windows.json EDR_telem_linux.json EDR_telem_macOS.json \ mitre_att\&ck_mappings.json \ partially_value_explanations_windows.json \ partially_value_explanations_linux.json \ partially_value_explanations_macOS.json; do gh api "repos/tsale/EDR-Telemetry/contents/$f" --jq '.content' | base64 -d > "$f" done # 2. 生成 data.js cd .. && python3 scripts/build_data.py ``` ## 视图 1. **矩阵**:通过 Windows / Linux / macOS 标签页展示类别 × 子功能 × 供应商的heatmap。 2. **排名**:按操作系统(OS)计算覆盖率得分(Yes=1.0、Enabling=0.7、EventLog=0.6、Partial=0.5)。 3. **供应商**:包含 Gartner、Forrester、ENS、CVE、事件及链接的详细档案。 4. **对比**:最多可对 3 家供应商进行逐项功能交叉对比。 5. **风险**:Agent 自身的 CVE 及公开的安全事件。 6. **评分**:按配置文件加权(SOC 24x7、中端市场、欧盟主权、Cloud-first、均衡)。支持滑块调节。 7. **方法论**:来源、计算公式及局限性。 ## 部署到 GitHub Pages ``` cd /Users/pedri77/Documents/Claude_proyectos/Claude/edr-visual-app git init && git add . && git commit -m "first cut" gh repo create edr-visual-app --public --source=. --remote=origin --push # 在 GitHub -> Settings -> Pages -> Source:main,文件夹:/(root) ``` ## 审计与路线图 完整的审计(Fullstack + UX + 性能 + SEO + OWASP 安全)请参见 [docs/AUDIT-2026-04-21.md](docs/AUDIT-2026-04-21.md)。 包含 P0-P3 优先级矩阵、3 个阶段的路线图以及待定的战略决策。 ## 局限性与 TODO - Gartner/Forrester 的元数据仅为简要立场;以原始报告为准。 - CVE 和事件列表仅为初始数据;需要持续补充。 - Auditd 和 Sysmon 是作为原生遥测的参考包含在内,而非 EDR。 - 部分供应商(Phorion、Padvish、C-Prot)的公开信息有限。 - 待办事项:按供应商实现 NVD 自动化 feed,接入更新后的 Forrester Wave,以及导出为 CSV/Excel。 ## 免责声明 本项目引用了第三方供应商名称、分析师报告和公开的漏洞数据,仅用于独立的对比分析和教育目的。本项目不隶属于、也不受任何提及的供应商认可或赞助。有关完整的商标、数据来源、准确性和合理使用声明,请参阅 [DISCLAIMER.md](DISCLAIMER.md)。 ## 许可证 遥测数据遵循 tsale/EDR-Telemetry 仓库的许可证。自研代码:MIT。
标签:EDR, 反取证, 多模态安全, 安全评估, 数据可视化, 脆弱性评估, 自定义脚本, 逆向工具, 静态网站