我們先來(lái)看看,近幾年Gartner公布的十大安全技術(shù)或項(xiàng)目:
(注:2018年前做的是“十大頂級(jí)技術(shù)”的發(fā)布,在2018年更新成了“十大安全項(xiàng)目”,從客戶的視角來(lái)選擇更高優(yōu)先級(jí)的技術(shù)。)
是不是
簡(jiǎn)單 清楚 明了……
EDR年年上榜
可見(jiàn)在終端安全中地位非同一般
那它又要滿足怎樣的需求場(chǎng)景呢?
隨著網(wǎng)絡(luò)高級(jí)威脅層出不窮,攻擊形式更加迅速、隱蔽,傳統(tǒng)基于特征值進(jìn)行檢測(cè)的安全手段將無(wú)法滿足企業(yè)信息安全的需要。企業(yè)和組織的管理層大都承認(rèn)不存在完美的防護(hù),希望尋找基于端點(diǎn)、網(wǎng)絡(luò)、用戶的方法去獲得高級(jí)威脅檢測(cè)、調(diào)查和響應(yīng)的能力。
平均檢測(cè)時(shí)間(MTTD)和平均響應(yīng)時(shí)間(MTTR)已經(jīng)成為了衡量安全對(duì)抗效果的重要評(píng)價(jià)指標(biāo)。
基于客戶的迫切需求
EDR 技術(shù)應(yīng)運(yùn)而生~
Gartner將“端點(diǎn)檢測(cè)和響應(yīng)解決方案市場(chǎng)”定義為“記錄和存儲(chǔ)端點(diǎn)系統(tǒng)級(jí)別的行為,使用各種數(shù)據(jù)分析技術(shù)來(lái)檢測(cè)可疑的系統(tǒng)行為,提供上下文信息,阻止惡意活動(dòng)并提供補(bǔ)救建議以恢復(fù)受影響的系統(tǒng)的解決方案”。
Gartner認(rèn)為,大多數(shù)EDR解決方案應(yīng)有的功能包括:
1、具有檢測(cè)和阻止隱藏漏洞利用的進(jìn)程,這種進(jìn)程能夠逃避傳統(tǒng)AV檢測(cè)能力,不能用簡(jiǎn)單的簽名和特征檢測(cè)到(IOC和IOA檢測(cè)引擎);
2、威脅情報(bào);
3、跨終端的可見(jiàn)性,以檢測(cè)惡意活動(dòng)并簡(jiǎn)化安全事件響應(yīng)流程;
4、警報(bào)的自動(dòng)化以及防御性響應(yīng),例如在檢測(cè)到攻擊時(shí)關(guān)閉特定進(jìn)程;
5、取證功能,一旦攻擊者進(jìn)入內(nèi)部,就需要深入研究其活動(dòng)的能力,以便能夠了解其活動(dòng)軌跡并最大程度地減少破壞的影響;
6、數(shù)據(jù)收集以建立用于分析的存儲(chǔ)庫(kù)。
啟明星辰集團(tuán)EDR
啟明星辰集團(tuán)依據(jù)多年在終端安全管理和建設(shè)相關(guān)領(lǐng)域?qū)嵺`經(jīng)驗(yàn),自主研發(fā)了業(yè)界領(lǐng)先的終端高級(jí)威脅檢測(cè)與響應(yīng)產(chǎn)品——EDR。
作為新一代的終端安全產(chǎn)品,啟明星辰集團(tuán)EDR一改傳統(tǒng)以合規(guī)約束的安全防護(hù)理念,采用全新的極其輕量的agent、重server產(chǎn)品架構(gòu)與設(shè)計(jì)思路,可更加靈活的、精確的、智能的、全面的采集和關(guān)聯(lián)分析終端信息,及時(shí)檢測(cè)終端主機(jī)的安全狀態(tài)和安全風(fēng)險(xiǎn),以最小化影響的微隔離方式抑制安全威脅,并通過(guò)完善的分析技術(shù),對(duì)終端所面臨的已知、未知安全威脅進(jìn)行全面防護(hù),為終端安全保駕護(hù)航。
同時(shí),該產(chǎn)品憑借強(qiáng)大的數(shù)據(jù)采集能力,能夠詳盡采集終端的靜態(tài)和動(dòng)態(tài)信息,如軟硬件資產(chǎn)信息、安全合規(guī)信息及運(yùn)行信息等。同時(shí)以數(shù)據(jù)為抓手,結(jié)合攻擊行為建模,匹配IOC和IOA規(guī)則,根據(jù)上下文分析,實(shí)現(xiàn)對(duì)已知及未知威脅的防護(hù)、分析和溯源。
此外,該產(chǎn)品還擁有創(chuàng)新的防御機(jī)制,在終端安全防護(hù)領(lǐng)域完成了從傳統(tǒng)的EPP產(chǎn)品、AV殺毒慣用的被動(dòng)防御機(jī)制,向更靈活、更精準(zhǔn)、更高效、更全面的主動(dòng)防御機(jī)制的轉(zhuǎn)變。
啟明星辰集團(tuán)EDR變被動(dòng)防護(hù)為主動(dòng)防護(hù)、變靜態(tài)防護(hù)為動(dòng)態(tài)防護(hù)、變單點(diǎn)防護(hù)為整體防護(hù)、變粗放防護(hù)為精準(zhǔn)防護(hù),五位一體,為終端市場(chǎng)輸出可靠的EDR解決方案,幫助廣大客戶建立更簡(jiǎn)單、更智能、更有效、更全面的終端安全防護(hù)能力。
來(lái)源:網(wǎng)絡(luò)