新品釋出·綠盟EDR終端檢測與響應系統

據報導，今年RSA大會有超過50家終端安全廠商參會。終端安全一直是RSA大會的熱點，而EDR（Endpoint Detection and Response：終端檢測與響應）一直是終端安全領域的熱門技術。近幾年持續增長的未知威脅也加速了EDR市場發展。Gartner預估：EDR目前部署在大約4000萬個端點上，或者說部署了EPP代理和功能的4億個端點中的約10%。到2020年，預計具有全功能EDR的端點將增加到1.4億個。

面對終端安全的新態勢，綠盟科技推出新一代終端安全防護產品：綠盟終端檢測與響應系統（綠盟EDR：NSFOCUS Endpoint Detection and Response）。該系統採用主動防禦和橫向對比模式，對非正常行為實時攔截和對可疑檔案刪除隔離，擺脫傳統防病毒軟體靜態特徵庫對比的弊端。同時，系統能夠幫助使用者識別終端風險，並可對安全事件進行溯源分析。

降低企業安全風險

針對終端威脅提供提供多種響應防護模式，結合近百種風險分類，可形成數十萬個響應方案組合。並融合機器學習技術，貼合使用者業務場景，不斷優化行為檢測與響應模型，提升防護精準度，降低企業安全風險。

事件溯源責任認定

在端點側全面記錄事件活動軌跡，多角度分析，剖析每一個事件過程，使用者可迅速定位失陷主機並還原事件發生過程，使每個事件有據可查，可與態勢感知平臺共享，形成完整事件證據鏈，確認相關責任人。

提升IT運維效率

從自動化資產發現、主機風險檢測、終端執行態勢等維度精準識別終端風險。並結合自適應資產安全檢視，呈現視覺化的主機風險全貌圖，幫助使用者在複雜的網路內實現風險主機秒級定位，降低運維成本。

綠盟EDR使企業的防禦模式從靜態、被動、基於規則的防禦，逐漸轉變為主動、動態、自適應的彈性防禦，全面提升企業的安全防禦能力。