启明星辰集团四大应用场景再掀EDR热潮
发布时间 2021-11-10EDR(终端威胁检测与响应系统)作为一款安全产品,已多次被点名。
2021年5月,在美国天然气和柴油运输管道公司遭遇勒索事件后,美国总统拜登签署了《改善国家网络安全行政令》,其中特别提出部署EDR的计划,以加强美国联邦政府的网络安全能力;
2021年10月8日,拜登发布了第14028号行政令,要求联邦政府通过部署EDR来改进系统中网络安全漏洞和事件的检测能力,可谓是美国政府对部署EDR计划的进一步实施。
《14028号行政令》
美国政府为何如此青睐EDR?早在2013年,Gartner就提出了终端威胁检测与响应的概念,即现在的EDR产品。而近年来,国内的EDR市场日渐呈现迅猛的发展态势,用户更加需要EDR产品以应对不断升级和变化的终端安全威胁。
经过多年的市场积累,EDR产品越来越成熟,成为解决终端安全问题的重要利器,并在诸多场景下均发挥重要作用:
“攻守兼备”应对未知威胁
与传统安全产品被动检测、以管代防的思路不同,EDR并不依赖已知入侵特征,而是主动采集数据,通过情报碰撞、威胁模型分析等方式综合研判,发现未知威胁,主动寻找入侵痕迹,进行威胁溯源,关联全量信息,为高级威胁的发现提供更有力的数据支撑。
构建网络联防体系
传统的安全防御思路更多关注“单兵作战”的能力,只强调单个产品功能的全面性。而单一的防护产品有一定的局限性,EDR则以全新的思路构建生态,注重协防联控,与其他安全产品协同作战,包括威胁情报、态势感知、威胁分析均可赋能EDR,实现全量信息溯源,快速处置,提升整网安全联动能力。
零信任体系重要组件
打破原有的边界防御思路,重构零信任体系势在必行,EDR是其中不可或缺的重要组件和重要基石。EDR具备的连续、实时数据采集能力,为应对高级威胁提供了更强的可见性;对终端持续评估能力,满足了零信任的环境感知要求,通过对终端的全量信息采集,为判定终端安全状况和可信任程度提供更准确的数据。
持续评估
解决虚拟化、云场景下的安全防护
随着智慧服务的不断建设,云端运行业务成为常态化,虚拟机则成为安全的重灾区。EDR全面适配KVM、Xen、VMware、Hyper-V等主流虚拟化架构,不受复杂的虚拟化环境限制,同时具备微隔离功能,能够解决云端特有的东西流量访问控制问题。凭借EDR对云主机连入、连出数据的采集、分析和展示,可实现云主机流量的可视化,阻断非法访问、隔离失陷云主机。
凭借在终端安全领域丰富的实践经验积累,启明星辰自主研发业界领先的终端高级威胁检测与响应产品——天珣终端高级威胁检测与响应系统(天珣EDR),采用业内首创的“数据随动”机制,具备快速部署、实时防御、全网响应等优势。该产品融入了主动防御理念,通过全量信息的采集能力,完整记录终端运行过程,可在重保等高频实战对抗场景中起到至关重要的作用,同时还融合持续运营理念,重视数据的可视化呈现,提高人机交互体验,可为运营人员提供资产态势、威胁态势等多维度的分析展示与集中处置。
随着网络高级威胁的层出不穷,终端安全引发的问题日益突出,导致的安全事件也越来越多,传统基于特征值进行检测的安全手段越来越无法满足企业终端信息安全的需要,终端安全管理面临巨大挑战。
作为信息安全行业的领军企业,启明星辰集团将继续立足于用户的根本需求,持续深耕终端安全领域探索与研究,加强自主创新能力,加大自主研发投入,不断升级迭代终端安全产品与解决方案,更加精准、高效、全面地防护用户的终端安全,促进终端安全的深化变革与高质量发展。
京公网安备11010802024551号