首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰發布獨家首創數據隨動機制的新一代終端安全產品——天珣EDR

發布時間 2020-09-28
數字經濟時代,數據、信息成為“新黃金”,而入侵手段也逐漸轉變為更加精準并且帶有較強的商業目的和經濟利益,傳統終端安全產品疲于應對。


隨著新型網絡安全威脅層出不窮,傳統終端安全無法做到快速發現未知威脅,看清威脅的來源。因此,需要升級新的終端安全防護技術,實現對終端威脅的精準防護和有效處置。


近日,啟明星辰發布了獨家首創數據隨動機制的新一代終端安全產品——天珣EDR,不僅可為客戶建立安全可控的終端安全防護體系,讓客戶看到、看清、看全安全威脅,同時提出的“數據隨動機制”也為天珣EDR技術的未來發展指明方向。


橫空出世EDR,劍指下一個百億美金級市場


自2014年起,EDR技術被列入Gartner的“10大技術”之列,并連續6年穩居十大技術行列至今。根據Gartner預測,隨著EDR產品功能的不斷豐富,在全球范圍內EDR產品至少存在5倍以上的增長空間,因此將會是終端安全領域下一個百億美金級市場。


在歐美市場,EDR技術已經如火如荼的發展壯大,專做EDR產品的crowdstrike更是從初創企業成長為終端安全賽道上的知名廠商,已經于去年成功IPO并保持高速增長,其發展前景更是被資本市場看好,是目前美股估值最高的網絡安全企業。


沉下心,打磨一款經受住用戶考驗的EDR


作為具備資深網絡安全經驗的廠商,啟明星辰在終端安全方面的經驗積累已有十七年,應該是很早就具備推出EDR產品的能力,為什么天珣EDR產品最近才正式發布?


對此,啟明星辰終端安全產品線總經理萬淼博士表示:“EDR的概念最早是由Gartner在2013年提出的,主要面向歐美市場。由于我國網絡基礎設施建設節奏與國外存在差異,EDR從2018年才開始在國內市場真正被重視,主要契機是以永恒之藍為代表的勒索軟件出現,可以繞過傳統的EPP和殺毒軟件,因此EDR技術才開始被廣泛重視。


“啟明星辰集團做終端安全也有十七年了,目前已經具備比較完善的終端產品線,涵蓋了包括終端準入、桌面管理、殺毒、數據防泄露、文檔加密等多個產品,雖然完全可以像其他一些友商一樣,基于傳統的終端安全技術很快地包裝出一個EDR產品并馬上推向市場。沒有這樣做是因為我們的初心要去開發設計一款能夠在用戶現場解決實際問題,能夠經受住用戶考驗的、可信賴的終端安全產品。因此,在產品開發過程中,我們結合了國內外對EDR產品的定義以及用戶的痛點需求,并經歷了對架構的反復論證與推敲,同時為了提高產品的實用性、通用性,在我們集團內部和很多行業用戶做了充分的試點工作之后,匠心打磨的天珣EDR才得以問世。目前,天珣EDR已經在各級政府單位、企業、金融、電力等行業已投入使用?!?nbsp; 


與傳統技術手段相比,EDR的主要優勢是能夠通過終端的持續監測,從一系列正常數據中發現異常行為和未知威脅。同時基于大量的終端線索數據采集和上下文分析,實現威脅的源頭追溯,彌補現有安全問題漏洞和防御能力的不足。


獨家首創“數據隨動機制”


啟明星辰天珣EDR通過參考Gartner對EDR產品的定義和描述,并結合國內用戶對終端安全防護的實際需求,創新性地提出了基于“數據隨動機制”的終端高級威脅檢測與響應技術路線。


數據隨動機制最大的作用是讓終端數據進行更加高效地利用和挖掘數據中帶有威脅的屬性,在整體機制中“隨動”是核心部分。在控制系統中若給定的輸入信號是預先未知且隨時間變化的,并且系統的輸出量隨輸入量的變化而變化這種系統稱為隨動系統??焖俑櫤蜏蚀_定位是隨動系統的兩個重要技術指標。


終端只要在運行過程中,數據就會一直產生,但是信息不是一成不變的,EDR會隨著數據的變化以及安全威脅的變化來動態調整防護模式,隨著不同場景需求,靈活調用檢測、分析、響應、溯源等不同引擎,給終端提供最契合并且不間斷的安全能力,實現對終端威脅的精準定位。


另外,天珣EDR檢測引擎會根據輸入數據的維度和內容變化來動態加載不同的匹配模型,輸出不同的威脅結果。這種機制不僅有利于降低終端的資源占用,同時也能提升分析中心的運算效率,讓天珣EDR具備了一份原始數據可以并行多種安全威脅檢測的能力,實現對威脅的快速檢測與發現。


對比傳統安全產品中使用的過程化檢測模型,天珣EDR在設計中采用了隨動系統的理念,隨數據變化而動,實現了終端威脅的快速跟蹤和準確定位。


業內領先極致終端:致輕、致簡、致用


啟明星辰天珣EDR推出了業內領先的客戶端形式,致輕、致簡、致用三大模式合力解決用戶的痛點需求。


1、致輕模式:客戶端最小至500K,運行僅需占用幾十兆內存以及不到1%的CPU,幾乎可忽略不計。


2、致簡模式:創新采用無HOOK、無驅動設計理念,不會對操作系統穩定性造成任何影響,徹底杜絕死機、藍屏、卡頓等問題。


3、致用模式:采用無用戶、插件化設計模式,可基于“黑盒子”模式進行工作,兼容所有應用軟件,并具備熔斷機制。


值得一提的是,天珣EDR客戶端不僅在Windows上適用,同時在主流Linux全系列、主流國產化,主流的虛擬化上都同樣適用,可以將內網所有終端進行統一管理,下好安全統管“一盤棋”。


談及EDR產品的未來發展趨勢,萬淼博士表示:“用戶的真實需求是擺在那的——發現未知威脅、對安全威脅事件溯源的能力要求非常明確且需求量很大,所以我認為EDR有非常好的市場發展空間,未來有很強的發展驅動力?!?/p>


數字經濟的發展帶來的終端多樣化、智能化給EDR產品帶來更加廣闊的市場需求??梢灶A見,EDR技術將成為端點安全防御的主流技術,并占據主流市場。未來,啟明星辰會繼續深耕終端安全領域,以技術創新為引領,厚積薄發,為用戶構筑“安全最后一公里”堅實防線,帶領終端安全行業高速穩定發展。

上一篇 下一篇