跟着病毒、木马变种及新型APT进犯等未知要挟层出不穷
损坏情势已经改变地加倍敏捷、隐藏
对于平安事务产生的原因不懂得、进程情形不明白、溯源信息不完全
导致无法支持后续平安整改
使得缺少未知要挟防护才能
成为诸多客户收集平安的宏大挑衅
同时,终端类型多样化也给组织平安防护带来了孤岛效应
无论从 Windows 到 Linux 再到国产化操纵体系
仍是从实体机到虚拟机再到云主机
驳杂的终端情况给终端平安防护软件的兼容性、适配性
带来宏大的挑衅
以精准捕捉到的客户痛点为动身点,启明星辰团体凭借十七年的终端平安的积聚和沉淀,正式推出自立研发的天珣终端高等要挟检测与响应体系(以下简称天珣EDR)。
天珣EDR应用极致轻量级客户端(最小500k)作为终端信息采集和平安响应点,共同高机能治理平台对终端采集的原始数据进行清洗、聚合、要挟检测、行动剖析,利用业内独创的“数据随念头制”自顺应闭环设计理念,对终端要挟进行周全平安响应,依托全量信息采集才能,实现对要挟全视角、全进程溯源。
凝聚了多年的技巧打磨与行业立异,天珣EDR为宽大客户打造新一代终端平安检测与响应产物,有用进步平安防护后果,构建平安稳固的营业情况。
EDR产物焦点才能
细颗粒度资产清点
天珣EDR具有***度的数据采集才能,支撑对终端静态信息和动态信息进行采集清点,包含硬件设置装备摆设信息、软件利用信息、平安合规信息、体系运行信息而且具备精致化采集到开放端口、应用账号、中心件(名称、系列、版本)等具备潜伏要挟隐患信息才能,把握终真个基本平安状况和工作常态,便于更好地发明终端中的异常态势和要挟线索,让组织对基本平安近况看得见、看得全、理得清、查获得。
平安要挟态势可视化
天珣EDR采取全身分综合研判机制,发明未安装的主要补丁、利用设置装备摆设缺点、利用新型破绽、异常账户、弱口令及要挟保存等平安身分,经由过程治理平台对终端平安状况以数值情势量化浮现,对要挟维度、范畴、趋向、走向进行预判,辅助治理职员经由过程直不雅、可视化的界面,懂得内网终端平安要挟态势。
主机工具向流量可视化
采取工具向流量画像技巧,构建清楚可视的工具向流量详情,辅助治理职员理清子网、收支口和终端拜访关系,同时对于衔接平安性进行研判,依据研判成果和内网拜访计划,经由过程微隔离技巧细化收集拜访把持。
平安闭环的数据随念头制
搭载业内开创的数据随念头制防御系统,天珣EDR采取1xN检测才能,即1个信息源(终端),N个检讨引擎,层层匹配。经由过程信息采集驱动要挟检测、要挟检测驱动联系关系剖析、联系关系剖析驱动响应处理、响应处理驱动要挟溯源,从而买通平安不中断的终端防御闭环。
要挟溯源
经由过程收集衔接溯源、文件流转路径溯源和过程联系关系关系溯源,天珣EDR可以对终端所有已经产生和正在产生的平安事务定位要挟泉源、要挟产生进程及要挟影响范畴,为善后、整改供给有用的数据支持,从而辅助治理职员看到、看清、看全内网平安要挟。
天珣EDR以数据驱动平安,将要挟相干技巧映射到ATTCK要挟框架中,形成“要挟舆图”,将假装在正当法式下的未知要挟精准定位并串联整体进侵链条,将一次进侵在步调中截断,防止要挟落地或扩展影响,实现对于平安要挟的进程级防御,共同完全的溯源才能,让治理职员真正从犯警分子视角回放平安要挟产生进程。经由过程轻量化客户端设计理念,不仅实现了操纵体系的高笼罩率,保障终端运行更稳固,顺应新型操纵体系和情况也加倍自在,为国产化操纵体系平安夯实了基本。
经由过程天珣EDR产物,启明星辰团体正在慢慢推出ExN平安防护计划,以天珣EDR的终端高等要挟检测才能为终端检测、响应,并与团体内平台产物、鸿沟产物、检测产物、终端产物形成立体互补的解决计划,横向加强平安防护与把持才能、纵向加强平安要挟检测与溯源才能,各产物横向协作、纵向联动,协力施展解决计划的最佳后果,为客户修建平安稳固的互联网情况。
作为收集平安行业的领军企业,启明星辰团体将持续加年夜自立研发投进,安身自立立异,连续进级迭代平安产物与解决计划,领航收集信息平安,率领行业稳健向前成长。
(编辑:王林)
