首頁 > 關于我們 > 新聞動態 > 產品動態

重磅!業內獨創數據隨動機制 啟明星辰集團正式發布天珣EDR

發布時間 2020-09-16

隨著病毒、木馬變種及新型APT攻擊等,未知威脅層出不窮,破壞形式已經轉變地更加迅速、隱蔽。對于安全事件發生的原因不了解、過程情況不清楚、溯源信息不完整,導致無法支撐后續安全整改,使得缺乏未知威脅防護能力成為諸多客戶網絡安全的巨大挑戰。同時,終端類型多樣化也給組織安全防護帶來了孤島效應,無論從 Windows 到 Linux 再到國產化操作系統,還是從實體機到虛擬機再到云主機,駁雜的終端環境給終端安全防護軟件的兼容性、適配性帶來巨大的挑戰。


以精準捕獲到的客戶痛點為出發點,啟明星辰集團憑借十七年的終端安全的積累和沉淀,正式推出自主研發的天珣終端高級威脅檢測與響應系統(以下簡稱天珣EDR)。


天珣EDR使用極致輕量級客戶端(最小500k)作為終端信息采集和安全響應點,配合高性能管理平臺對終端采集的原始數據進行清洗、聚合、威脅檢測、行為分析,應用業內獨創的“數據隨動機制”自適應閉環設計理念,對終端威脅進行全面安全響應,依托全量信息采集能力,實現對威脅全視角、全過程溯源。


凝結了多年的技術打磨與行業創新,天珣EDR為廣大客戶打造新一代終端安全檢測與響應產品,有效提高安全防護效果,構建安全穩定的業務環境。


EDR產品核心能力


1.png


● 細顆粒度資產盤點


天珣EDR具有多維度的數據采集能力,支持對終端靜態信息和動態信息進行采集盤點,包括硬件配置信息、軟件應用信息、安全合規信息、系統運行信息并且具備精細化采集到開放端口、使用賬號、中間件(名稱、系列、版本)等具備潛在威脅隱患信息能力,掌握終端的基礎安全狀態和工作常態,便于更好地發現終端中的異常態勢和威脅線索,讓組織對基礎安全現狀看得見、看得全、理得清、查得到。


● 安全威脅態勢可視化


天珣EDR采用全因素綜合研判機制,發現未安裝的重要補丁、應用配置缺陷、應用新型漏洞、異常賬戶、弱口令及威脅留存等安全因素,通過管理平臺對終端安全狀態以數值形式量化呈現,對威脅維度、范圍、趨勢、走向進行預判,幫助管理人員通過直觀、可視化的界面,了解內網終端安全威脅態勢。


● 主機東西向流量可視化


采用東西向流量畫像技術,構建清晰可視的東西向流量詳情,幫助管理人員理清子網、出入口和終端訪問關系,同時對于連接安全性進行研判,根據研判結果和內網訪問規劃,通過微隔離技術細化網絡訪問控制。


● 安全閉環的數據隨動機制


搭載業內首創的數據隨動機制防御體系,天珣EDR采用1xN檢測能力,即1個信息源(終端),N個檢查引擎,層層匹配。通過信息采集驅動威脅檢測、威脅檢測驅動關聯分析、關聯分析驅動響應處置、響應處置驅動威脅溯源,從而打通安全不間斷的終端防御閉環。


● 威脅溯源


通過網絡連接溯源、文件流轉路徑溯源和進程關聯關系溯源,天珣EDR可以對終端所有已經發生和正在發生的安全事件定位威脅源頭、威脅發生過程及威脅影響范圍,為善后、整改提供有效的數據支撐,從而幫助管理人員看到、看清、看全內網安全威脅。


天珣EDR以數據驅動安全,將威脅相關技術映射到ATT&CK威脅框架中,形成“威脅地圖”,將偽裝在合法程序下的未知威脅精準定位并串聯整體入侵鏈條,將一次入侵在步驟中截斷,防止威脅落地或擴大影響,實現對于安全威脅的過程級防御,配合完整的溯源能力,讓管理人員真正從不法分子視角回放安全威脅發生過程。通過輕量化客戶端設計理念,不僅實現了操作系統的高覆蓋率,保障終端運行更穩定,適應新型操作系統和環境也更加從容,為國產化操作系統安全夯實了基礎。


通過天珣EDR產品,啟明星辰集團正在逐步推出ExN安全防護方案,以天珣EDR的終端高級威脅檢測能力為終端檢測、響應,并與集團內平臺產品、邊界產品、檢測產品、終端產品形成立體互補的解決方案,橫向增強安全防護與控制能力、縱向增強安全威脅檢測與溯源能力,各產品橫向協作、縱向聯動,合力發揮解決方案的最佳效果,為客戶構筑安全穩定的互聯網環境。


作為網絡安全行業的領軍企業,啟明星辰集團將繼續加大自主研發投入,立足自主創新,持續升級迭代安全產品與解決方案,領航網絡信息安全,帶領行業穩健向前發展。


上一篇 下一篇