新品釋出·綠盟EDR終端檢測與響應系統

綠盟科技發表於2019-03-06

據報導,今年RSA大會有超過50家終端安全廠商參會。終端安全一直是RSA大會的熱點,而EDR(Endpoint Detection and Response:終端檢測與響應)一直是終端安全領域的熱門技術。近幾年持續增長的未知威脅也加速了EDR市場發展。Gartner預估:EDR目前部署在大約4000萬個端點上,或者說部署了EPP代理和功能的4億個端點中的約10%。到2020年,預計具有全功能EDR的端點將增加到1.4億個。

新品釋出·綠盟EDR終端檢測與響應系統

面對終端安全的新態勢,綠盟科技推出新一代終端安全防護產品:綠盟終端檢測與響應系統(綠盟EDR:NSFOCUS Endpoint Detection and Response)。該系統採用主動防禦和橫向對比模式,對非正常行為實時攔截和對可疑檔案刪除隔離,擺脫傳統防病毒軟體靜態特徵庫對比的弊端。同時,系統能夠幫助使用者識別終端風險,並可對安全事件進行溯源分析。

新品釋出·綠盟EDR終端檢測與響應系統

降低企業安全風險

針對終端威脅提供提供多種響應防護模式,結合近百種風險分類,可形成數十萬個響應方案組合。並融合機器學習技術,貼合使用者業務場景,不斷最佳化行為檢測與響應模型,提升防護精準度,降低企業安全風險。

事件溯源責任認定

在端點側全面記錄事件活動軌跡,多角度分析,剖析每一個事件過程,使用者可迅速定位失陷主機並還原事件發生過程,使每個事件有據可查,可與態勢感知平臺共享,形成完整事件證據鏈,確認相關責任人。

提升IT運維效率

從自動化資產發現、主機風險檢測、終端執行態勢等維度精準識別終端風險。並結合自適應資產安全檢視,呈現視覺化的主機風險全貌圖,幫助使用者在複雜的網路內實現風險主機秒級定位,降低運維成本。

綠盟EDR使企業的防禦模式從靜態、被動、基於規則的防禦,逐漸轉變為主動、動態、自適應的彈性防禦,全面提升企業的安全防禦能力。

相關文章