我們先來看看,近幾年Gartner公布的十大安全技術(shù)或項目:
(注:2018年前做的是“十大頂級技術(shù)”的發(fā)布,在2018年更新成了“十大安全項目”�,從客戶的視角來選擇更高優(yōu)先級的技術(shù)。)
是不是
簡單 清楚 明了……
EDR年年上榜
可見在終端安全中地位非同一般
那它又要滿足怎樣的需求場景呢��?
隨著網(wǎng)絡(luò)高級威脅層出不窮�����,攻擊形式更加迅速、隱蔽��,傳統(tǒng)基于特征值進行檢測的安全手段將無法滿足企業(yè)信息安全的需要�。企業(yè)和組織的管理層大都承認不存在完美的防護,希望尋找基于端點�、網(wǎng)絡(luò)、用戶的方法去獲得高級威脅檢測�、調(diào)查和響應(yīng)的能力。
平均檢測時間(MTTD)和平均響應(yīng)時間(MTTR)已經(jīng)成為了衡量安全對抗效果的重要評價指標����。
基于客戶的迫切需求
EDR 技術(shù)應(yīng)運而生~
Gartner將“端點檢測和響應(yīng)解決方案市場”定義為“記錄和存儲端點系統(tǒng)級別的行為,使用各種數(shù)據(jù)分析技術(shù)來檢測可疑的系統(tǒng)行為�����,提供上下文信息���,阻止惡意活動并提供補救建議以恢復(fù)受影響的系統(tǒng)的解決方案”��。
Gartner認為���,大多數(shù)EDR解決方案應(yīng)有的功能包括:
1��、具有檢測和阻止隱藏漏洞利用的進程����,這種進程能夠逃避傳統(tǒng)AV檢測能力�,不能用簡單的簽名和特征檢測到(IOC和IOA檢測引擎);
2��、威脅情報����;
3、跨終端的可見性�����,以檢測惡意活動并簡化安全事件響應(yīng)流程�;
4、警報的自動化以及防御性響應(yīng)��,例如在檢測到攻擊時關(guān)閉特定進程����;
5�、取證功能,一旦攻擊者進入內(nèi)部,就需要深入研究其活動的能力�,以便能夠了解其活動軌跡并最大程度地減少破壞的影響;
6��、數(shù)據(jù)收集以建立用于分析的存儲庫���。
啟明星辰集團EDR
啟明星辰集團依據(jù)多年在終端安全管理和建設(shè)相關(guān)領(lǐng)域?qū)嵺`經(jīng)驗�,自主研發(fā)了業(yè)界領(lǐng)先的終端高級威脅檢測與響應(yīng)產(chǎn)品——EDR����。
作為新一代的終端安全產(chǎn)品,啟明星辰集團EDR一改傳統(tǒng)以合規(guī)約束的安全防護理念��,采用全新的極其輕量的agent�、重server產(chǎn)品架構(gòu)與設(shè)計思路,可更加靈活的��、精確的����、智能的、全面的采集和關(guān)聯(lián)分析終端信息�����,及時檢測終端主機的安全狀態(tài)和安全風(fēng)險,以最小化影響的微隔離方式抑制安全威脅���,并通過完善的分析技術(shù)���,對終端所面臨的已知、未知安全威脅進行全面防護�����,為終端安全保駕護航�����。
同時�����,該產(chǎn)品憑借強大的數(shù)據(jù)采集能力�����,能夠詳盡采集終端的靜態(tài)和動態(tài)信息����,如軟硬件資產(chǎn)信息、安全合規(guī)信息及運行信息等��。同時以數(shù)據(jù)為抓手���,結(jié)合攻擊行為建模����,匹配IOC和IOA規(guī)則��,根據(jù)上下文分析�����,實現(xiàn)對已知及未知威脅的防護����、分析和溯源。
此外�����,該產(chǎn)品還擁有創(chuàng)新的防御機制����,在終端安全防護領(lǐng)域完成了從傳統(tǒng)的EPP產(chǎn)品�����、AV殺毒慣用的被動防御機制����,向更靈活����、更精準、更高效�、更全面的主動防御機制的轉(zhuǎn)變。
啟明星辰集團EDR變被動防護為主動防護�����、變靜態(tài)防護為動態(tài)防護���、變單點防護為整體防護����、變粗放防護為精準防護�����,五位一體,為終端市場輸出可靠的EDR解決方案��,幫助廣大客戶建立更簡單�、更智能���、更有效�、更全面的終端安全防護能力��。
來源:網(wǎng)絡(luò)
