圈内“宠儿”| 绿盟终端检测与响应系统(EDR)荣获2019年度最佳创新产品奖
2019-12-20
2019年,是网络安全市场快速增长的一年,也是新技术不断涌现发展的一年。针对不断涌现的全新安全技术、创新产品和解决方案,IT168举办了“2019年度IT168技术卓越奖”评选活动。历经网络投票和专家评委的层层筛选,IT168对外公布了“2019年度IT168技术卓越奖”获奖名单,绿盟终端检测与响应系统(EDR)荣获2019年度最佳创新产品奖。
绿盟终端检测与响应系统(EDR)
绿盟终端检测与响应系统(NSFOCUS Endpoint Detection and Response,简称NSFOCUS EDR)以端点检测与响应技术为核心,实时检测未知威胁并快速响应。绿盟EDR通过综合行为检测、横向差异化分析等技术,发现未知威胁行为并进行拦截,摆脱传统防病毒软件静态特征库无法识别未知威胁的弊端。更重要的是系统能够对安全事件过程溯源分析,帮助用户发现各类终端安全威胁。
No.1主要功能
1 、资产管理
通过安全探针快速获取主机的软硬件资产信息,帮助管理员梳理内部资产,并通过主机上下线轨迹、软硬件资产变更等功能,降低IT管理员的运维工作量。
2 、主机安全基线检查
产品提供符合工信部、等保标准的安全基线检查模板,可一键对全网Linux、Windows系统统一检测。通过安全基线检查能够方便用户看清安全风险点,并提供安全修复建议。
3 、主机微隔离
主机微隔离功能能够实现出/入站双向访问控制、跨平台安全域建立、自定义IP/端口访问、对象违规访问精准记录等功能。
4 、主机入侵防御
通过综合行为检测,横向基线分析等技术对病毒、木马及APT攻击等已知和未知威胁进行检测、拦截。摆脱传统防护软件静态特征库对比带来的系统开销,以及新型高级入侵手段对静态特征库免疫的弊端。
5 、安全态势分析
能够从主机、文件和网络等多个层面进行安全态势分析。通过逻辑的风险拓扑,展示全网风险主机分布状态,并以时间轴分析展示单主机的安全态势。
6 、安全事件过程溯源
既能够记录安全事件发生时间、用户、启动关联文件、调用栈等终端信息,也能够记录源目的IP、端口、关联主要等信息,以便后期进行安全事件溯源。
No.2产品优势
智:多维智能检测未知威胁
通过综合行为、横向差异化、可信特征检测、安全沙箱等多种检测技术,多维度检测各类终端威胁,智能化呈现未知威胁。
准:精准威胁事件溯源
通过对关联事件的主机、恶意进程、进程文件的子/父级进程,甚至每个进程运行时间、详细路径、安全属性、网络访问关系、相互调用关系等都能清晰呈现,追溯到事件根源。
轻:轻量无感知运行防护
主机端无图形化界面,无弹出窗口,不进行全盘文件扫描,防护过程用户无感知。
简:简单省心运维管理
基于主机安全视角,帮助用户自动构建资产安全视图,方便用户进行统一运维管理,省心又安心。
No.3“受宠”理由
1 、降低企业安全风险
针对终端威胁提供提供多种响应防护模式,结合近百种风险分类,可形成数十万个响应方案组合。并融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险。
2 、事件溯源责任认定
在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,用户可迅速定位失陷主机并还原事件发生过程,使每个事件有据可查,可与态势感知平台共享,形成完整事件证据链,确认相关责任人。
3 、提高资产安全的运维效率
从自动化资产发现、主机风险检测、终端运行态势等维度精准识别终端风险。并结合自适应资产安全视图,呈现可视化的主机风险全貌图,帮助用户在复杂的网络内实现风险主机秒级定位,降低运维成本。