首頁 > 關于我們 > 新聞動態 > 公司新聞

大膽預測,端點檢測與響應EDR仍會在榜

發布時間 2020-07-14

眾所周知,Gartner 十大安全項目一直是安全領域技術和項目發展的指向燈。今年的十大安全項目雖還未公布,小編卻敢大膽預測,終端安全的第一把交椅——端點檢測與響應(以下簡稱EDR)必定榜上有名。


為何如此自信?請聽小編娓娓道來~~


我們先來看看,近幾年Gartner公布的十大安全技術或項目:



(注:2018年前做的是“十大頂級技術”的發布,在2018年更新成了“十大安全項目”,從客戶的視角來選擇更高優先級的技術。)


是不是簡單 清楚 明了……


EDR年年上榜,在終端安全中地位可見非同一般。那它又要滿足怎樣的需求場景呢?


隨著網絡高級威脅層出不窮,攻擊形式更加迅速、隱蔽,傳統基于特征值進行檢測的安全手段將無法滿足企業信息安全的需要。企業和組織的管理層大都承認不存在完美的防護,希望尋找基于端點、網絡、用戶的方法去獲得高級威脅檢測、調查和響應的能力。


平均檢測時間(MTTD)和平均響應時間(MTTR)已經成為了衡量安全對抗效果的重要評價指標。


基于客戶的迫切需求,EDR 技術應運而生~


Gartner將“端點檢測和響應解決方案市場”定義為“記錄和存儲端點系統級別的行為,使用各種數據分析技術來檢測可疑的系統行為,提供上下文信息,阻止惡意活動并提供補救建議以恢復受影響的系統的解決方案”。


Gartner認為,大多數EDR解決方案應有的功能包括:


1、具有檢測和阻止隱藏漏洞利用的進程,這種進程能夠逃避傳統AV檢測能力,不能用簡單的簽名和特征檢測到(IOC和IOA檢測引擎);

2、威脅情報;

3、跨終端的可見性,以檢測惡意活動并簡化安全事件響應流程;

4、警報的自動化以及防御性響應,例如在檢測到攻擊時關閉特定進程;

5、取證功能,一旦攻擊者進入內部,就需要深入研究其活動的能力,以便能夠了解其活動軌跡并最大程度地減少破壞的影響;

6、數據收集以建立用于分析的存儲庫。


啟明星辰集團EDR


啟明星辰集團依據多年在終端安全管理和建設相關領域實踐經驗,自主研發了業界領先的終端高級威脅檢測與響應產品——EDR。


作為新一代的終端安全產品,啟明星辰集團EDR一改傳統以合規約束的安全防護理念,采用全新的極其輕量的agent、重server產品架構與設計思路,可更加靈活的、精確的、智能的、全面的采集和關聯分析終端信息,及時檢測終端主機的安全狀態和安全風險,以最小化影響的微隔離方式抑制安全威脅,并通過完善的分析技術,對終端所面臨的已知、未知安全威脅進行全面防護,為終端安全保駕護航。


同時,該產品憑借強大的數據采集能力,能夠詳盡采集終端的靜態和動態信息,如軟硬件資產信息、安全合規信息及運行信息等。同時以數據為抓手,結合攻擊行為建模,匹配IOC和IOA規則,根據上下文分析,實現對已知及未知威脅的防護、分析和溯源。


此外,該產品還擁有創新的防御機制,在終端安全防護領域完成了從傳統的EPP產品、AV殺毒慣用的被動防御機制,向更靈活、更精準、更高效、更全面的主動防御機制的轉變。


啟明星辰集團EDR變被動防護為主動防護、變靜態防護為動態防護、變單點防護為整體防護、變粗放防護為精準防護,五位一體,為終端市場輸出可靠的EDR解決方案,幫助廣大客戶建立更簡單、更智能、更有效、更全面的終端安全防護能力。

上一篇 下一篇