10月8日，美國行政管理和預算辦公室（Office of Management and Budget，以下簡稱OMB）發布了一份主題為“通過終端監測與響應分析（Endpoint Detection and Response，以下簡稱EDR），提升聯邦政府系統網絡安全漏洞和事件監測能力”的備忘錄，要求聯邦各機構與國土安全部網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）通力合作，共同促進網絡安全。

　　今年5月，美國總統拜登簽發了《關于改善國家網絡安全》的第14028號行政命令，指示聯邦政府積極采用EDR技術，作為從被動防御轉向主動防御、確保網絡安全的重要措施之一。EDR融合實時連續監測與終端數據（如工作站、手機、服務器等聯網計算設備）收集，具有自動響應和分析能力，是一種主動的安全技術。與傳統安全手段相比，其能及時感知系統中特定用戶的異常行為，能更早發現安全威脅。美國政府認為，EDR技術能提高政府網絡安全防護能力，有效應對日益增長的各類網絡威脅活動。

　　備忘錄為聯邦機構和CISA部署和改進EDR制定了時間表和路線圖。

　　一是要求各聯邦機構在90天內向CISA提供訪問其聯網設備和服務器的防御系統的權限，以訪問各機構目前的端點檢測和響應部署。

　　二是要求CISA在90天內開發一種持續評估機構端點檢測能力有效性的方法，確保EDR方案的部署和運行。

　　三是要求CISA與首席信息官理事會協調合作，在90天內向OMB提供進一步強化EDR的建議，發布技術參考標準和成熟模型，并在180天內發布最佳EDR方案應用手冊。

　　備忘錄還對各聯邦機構執行EDR規定了具體要求。

　　一是與CISA協調，在120天內分析評估現有EDR能力和差距。

　　二是確保現有及未來EDR方案及搜集的終端數據符合CISA技術參考標準要求。

　　三是與各部門首席財務官和OMB資源管理辦公室協調，確保EDR方案落地的必要資源及人員支撐。

　　四是確保EDR方案符合隱私保護及統計方面的法律與政策。

　　一直以來，美國聯邦機構的網絡安全狀況飽受各界詬病。如在SolarWinds供應鏈攻擊事件中，美國政府官員也承認其在對政府終端設備監控中存在失職。美國發布上述備忘錄，意在使用最新先進技術，提升聯邦機構對網絡安全事件的早期發現、及時反應和迅速補救的能力。