众所周知,Gartner 十大安全项目一直是安全领域技术和项目发展的指向灯。今年的十大安全项目虽还未公布,小编却敢大胆预测:终端安全的第一把交椅——端点检测与响应(以下简称EDR)必定榜上有名!
为何如此自信?
请听小编娓娓道来~~
我们先来看看,近几年Gartner公布的十大安全技术或项目:
(注:2018年前做的是“十大顶级技术”的发布,在2018年更新成了“十大安全项目”,从客户的视角来选择更高优先级的技术。)
是不是
简单 清楚 明了……
EDR年年上榜
可见在终端安全中地位非同一般
那它又要满足怎样的需求场景呢?
随着网络高级威胁层出不穷,攻击形式更加迅速、隐蔽,传统基于特征值进行检测的安全手段将无法满足企业信息安全的需要。企业和组织的管理层大都承认不存在完美的防护,希望寻找基于端点、网络、用户的方法去获得高级威胁检测、调查和响应的能力。
平均检测时间(MTTD)和平均响应时间(MTTR)已经成为了衡量安全对抗效果的重要评价指标。
基于客户的迫切需求
EDR 技术应运而生~
Gartner将“端点检测和响应解决方案市场”定义为“记录和存储端点系统级别的行为,使用各种数据分析技术来检测可疑的系统行为,提供上下文信息,阻止恶意活动并提供补救建议以恢复受影响的系统的解决方案”。
Gartner认为,大多数EDR解决方案应有的功能包括:
1、具有检测和阻止隐藏漏洞利用的进程,这种进程能够逃避传统AV检测能力,不能用简单的签名和特征检测到(IOC和IOA检测引擎);
2、威胁情报;
3、跨终端的可见性,以检测恶意活动并简化安全事件响应流程;
4、警报的自动化以及防御性响应,例如在检测到攻击时关闭特定进程;
5、取证功能,一旦攻击者进入内部,就需要深入研究其活动的能力,以便能够了解其活动轨迹并最大程度地减少破坏的影响;
6、数据收集以建立用于分析的存储库。
启明星辰集团EDR
启明星辰集团依据多年在终端安全管理和建设相关领域实践经验,自主研发了业界领先的终端高级威胁检测与响应产品——EDR。
作为新一代的终端安全产品,启明星辰集团EDR一改传统以合规约束的安全防护理念,采用全新的极其轻量的agent、重server产品架构与设计思路,可更加灵活的、精确的、智能的、全面的采集和关联分析终端信息,及时检测终端主机的安全状态和安全风险,以最小化影响的微隔离方式抑制安全威胁,并通过完善的分析技术,对终端所面临的已知、未知安全威胁进行全面防护,为终端安全保驾护航。
同时,该产品凭借强大的数据采集能力,能够详尽采集终端的静态和动态信息,如软硬件资产信息、安全合规信息及运行信息等。同时以数据为抓手,结合攻击行为建模,匹配IOC和IOA规则,根据上下文分析,实现对已知及未知威胁的防护、分析和溯源。
此外,该产品还拥有创新的防御机制,在终端安全防护领域完成了从传统的EPP产品、AV杀毒惯用的被动防御机制,向更灵活、更精准、更高效、更全面的主动防御机制的转变。
启明星辰集团EDR变被动防护为主动防护、变静态防护为动态防护、变单点防护为整体防护、变粗放防护为精准防护,五位一体,为终端市场输出可靠的EDR解决方案,帮助广大客户建立更简单、更智能、更有效、更全面的终端安全防护能力。
免责声明:科技狗对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。 本网站转载图片、文字之类版权申明,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除:yzl_300@126.com
