啟明星辰集團四大應用場景再掀EDR熱潮
發布時間 2021-11-10EDR(終端威脅檢測與響應系統)作為一款安全產品,已多次被點名。
2021年5月,在美國天然氣和柴油運輸管道公司遭遇勒索事件后,美國總統拜登簽署了《改善國家網絡安全行政令》,其中特別提出部署EDR的計劃,以加強美國聯邦政府的網絡安全能力;
2021年10月8日,拜登發布了第14028號行政令,要求聯邦政府通過部署EDR來改進系統中網絡安全漏洞和事件的檢測能力,可謂是美國政府對部署EDR計劃的進一步實施。
《14028號行政令》
美國政府為何如此青睞EDR?早在2013年,Gartner就提出了終端威脅檢測與響應的概念,即現在的EDR產品。而近年來,國內的EDR市場日漸呈現迅猛的發展態勢,用戶更加需要EDR產品以應對不斷升級和變化的終端安全威脅。
經過多年的市場積累,EDR產品越來越成熟,成為解決終端安全問題的重要利器,并在諸多場景下均發揮重要作用:
“攻守兼備”應對未知威脅
與傳統安全產品被動檢測、以管代防的思路不同,EDR并不依賴已知入侵特征,而是主動采集數據,通過情報碰撞、威脅模型分析等方式綜合研判,發現未知威脅,主動尋找入侵痕跡,進行威脅溯源,關聯全量信息,為高級威脅的發現提供更有力的數據支撐。
構建網絡聯防體系
傳統的安全防御思路更多關注“單兵作戰”的能力,只強調單個產品功能的全面性。而單一的防護產品有一定的局限性,EDR則以全新的思路構建生態,注重協防聯控,與其他安全產品協同作戰,包括威脅情報、態勢感知、威脅分析均可賦能EDR,實現全量信息溯源,快速處置,提升整網安全聯動能力。
零信任體系重要組件
打破原有的邊界防御思路,重構零信任體系勢在必行,EDR是其中不可或缺的重要組件和重要基石。EDR具備的連續、實時數據采集能力,為應對高級威脅提供了更強的可見性;對終端持續評估能力,滿足了零信任的環境感知要求,通過對終端的全量信息采集,為判定終端安全狀況和可信任程度提供更準確的數據。
持續評估
解決虛擬化、云場景下的安全防護
隨著智慧服務的不斷建設,云端運行業務成為常態化,虛擬機則成為安全的重災區。EDR全面適配KVM、Xen、VMware、Hyper-V等主流虛擬化架構,不受復雜的虛擬化環境限制,同時具備微隔離功能,能夠解決云端特有的東西流量訪問控制問題。憑借EDR對云主機連入、連出數據的采集、分析和展示,可實現云主機流量的可視化,阻斷非法訪問、隔離失陷云主機。
憑借在終端安全領域豐富的實踐經驗積累,啟明星辰自主研發業界領先的終端高級威脅檢測與響應產品——天珣終端高級威脅檢測與響應系統(天珣EDR),采用業內首創的“數據隨動”機制,具備快速部署、實時防御、全網響應等優勢。該產品融入了主動防御理念,通過全量信息的采集能力,完整記錄終端運行過程,可在重保等高頻實戰對抗場景中起到至關重要的作用,同時還融合持續運營理念,重視數據的可視化呈現,提高人機交互體驗,可為運營人員提供資產態勢、威脅態勢等多維度的分析展示與集中處置。
隨著網絡高級威脅的層出不窮,終端安全引發的問題日益突出,導致的安全事件也越來越多,傳統基于特征值進行檢測的安全手段越來越無法滿足企業終端信息安全的需要,終端安全管理面臨巨大挑戰。
作為信息安全行業的領軍企業,啟明星辰集團將繼續立足于用戶的根本需求,持續深耕終端安全領域探索與研究,加強自主創新能力,加大自主研發投入,不斷升級迭代終端安全產品與解決方案,更加精準、高效、全面地防護用戶的終端安全,促進終端安全的深化變革與高質量發展。