据报道,今年RSA大会有超过50家终端安全厂商参会。终端安全一直是RSA大会的热点,而EDR(Endpoint Detection and Response:终端检测与响应)一直是终端安全领域的热门技术。近几年持续增长的未知威胁也加速了EDR市场发展。Gartner预估:EDR目前部署在大约4000万个端点上,或者说部署了EPP代理和功能的4亿个端点中的约10%。到2020年,预计具有全功能EDR的端点将增加到1.4亿个。
面对终端安全的新态势,绿盟科技推出新一代终端安全防护产品:绿盟终端检测与响应系统(绿盟EDR:NSFOCUS Endpoint Detection and Response)。该系统采用主动防御和横向对比模式,对非正常行为实时拦截和对可疑文件删除隔离,摆脱传统防病毒软件静态特征库对比的弊端。同时,系统能够帮助用户识别终端风险,并可对安全事件进行溯源分析。
降低企业安全风险
针对终端威胁提供提供多种响应防护模式,结合近百种风险分类,可形成数十万个响应方案组合。并融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险。
事件溯源责任认定
在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,用户可迅速定位失陷主机并还原事件发生过程,使每个事件有据可查,可与态势感知平台共享,形成完整事件证据链,确认相关责任人。
提升IT运维效率
从自动化资产发现、主机风险检测、终端运行态势等维度精准识别终端风险。并结合自适应资产安全视图,呈现可视化的主机风险全貌图,帮助用户在复杂的网络内实现风险主机秒级定位,降低运维成本。
绿盟EDR使企业的防御模式从静态、被动、基于规则的防御,逐渐转变为主动、动态、自适应的弹性防御,全面提升企业的安全防御能力。