圈內“寵兒”| 綠盟終端檢測與響應系統(EDR)榮獲2019年度最佳創新產品獎

綠盟科技發表於2019-12-17

2019年,是網路安全市場快速增長的一年,也是新技術不斷湧現發展的一年。針對不斷湧現的全新安全技術、創新產品和解決方案,IT168舉辦了“2019年度IT168技術卓越獎”評選活動。歷經網路投票和專家評委的層層篩選,IT168對外公佈了“2019年度IT168技術卓越獎”獲獎名單,綠盟終端檢測與響應系統(EDR)榮獲2019年度最佳創新產品獎。

圈內“寵兒”| 綠盟終端檢測與響應系統(EDR)榮獲2019年度最佳創新產品獎

綠盟終端檢測與響應系統(EDR)

綠盟終端檢測與響應系統(NSFOCUS Endpoint Detection and Response,簡稱NSFOCUS EDR)以端點檢測與響應技術為核心,實時檢測未知威脅並快速響應。綠盟EDR通過綜合行為檢測、橫向差異化分析等技術,發現未知威脅行為並進行攔截,擺脫傳統防病毒軟體靜態特徵庫無法識別未知威脅的弊端。更重要的是系統能夠對安全事件過程溯源分析,幫助使用者發現各類終端安全威脅。

圈內“寵兒”| 綠盟終端檢測與響應系統(EDR)榮獲2019年度最佳創新產品獎

No.1主要功能

 1 、資產管理

通過安全探針快速獲取主機的軟硬體資產資訊,幫助管理員梳理內部資產,並通過主機上下線軌跡、軟硬體資產變更等功能,降低IT管理員的運維工作量。

 2 、主機安全基線檢查

產品提供符合工信部、等保標準的安全基線檢查模板,可一鍵對全網Linux、Windows系統統一檢測。通過安全基線檢查能夠方便使用者看清安全風險點,並提供安全修復建議。

 3 、主機微隔離

主機微隔離功能能夠實現出/入站雙向訪問控制、跨平臺安全域建立、自定義IP/埠訪問、物件違規訪問精準記錄等功能。

 4 、主機入侵防禦

通過綜合行為檢測,橫向基線分析等技術對病毒、木馬及APT攻擊等已知和未知威脅進行檢測、攔截。擺脫傳統防護軟體靜態特徵庫對比帶來的系統開銷,以及新型高階入侵手段對靜態特徵庫免疫的弊端。

 5 、安全態勢分析

能夠從主機、檔案和網路等多個層面進行安全態勢分析。通過邏輯的風險拓撲,展示全網風險主機分佈狀態,並以時間軸分析展示單主機的安全態勢。

 6 、安全事件過程溯源

既能夠記錄安全事件發生時間、使用者、啟動關聯檔案、呼叫棧等終端資訊,也能夠記錄源目的IP、埠、關聯主要等資訊,以便後期進行安全事件溯源。

No.2產品優勢

智:多維智慧檢測未知威脅

通過綜合行為、橫向差異化、可信特徵檢測、安全沙箱等多種檢測技術,多維度檢測各類終端威脅,智慧化呈現未知威脅。

準:精準威脅事件溯源

通過對關聯事件的主機、惡意程式、程式檔案的子/父級程式,甚至每個程式執行時間、詳細路徑、安全屬性、網路訪問關係、相互呼叫關係等都能清晰呈現,追溯到事件根源。

輕:輕量無感知執行防護

主機端無圖形化介面,無彈出視窗,不進行全盤檔案掃描,防護過程使用者無感知。

簡:簡單省心運維管理

基於主機安全視角,幫助使用者自動構建資產安全檢視,方便使用者進行統一運維管理,省心又安心。

No.3“受寵”理由

 1 、降低企業安全風險

針對終端威脅提供提供多種響應防護模式,結合近百種風險分類,可形成數十萬個響應方案組合。並融合機器學習技術,貼合使用者業務場景,不斷優化行為檢測與響應模型,提升防護精準度,降低企業安全風險。

 2 、事件溯源責任認定

在端點側全面記錄事件活動軌跡,多角度分析,剖析每一個事件過程,使用者可迅速定位失陷主機並還原事件發生過程,使每個事件有據可查,可與態勢感知平臺共享,形成完整事件證據鏈,確認相關責任人。

 3 、提高資產安全的運維效率

從自動化資產發現、主機風險檢測、終端執行態勢等維度精準識別終端風險。並結合自適應資產安全檢視,呈現視覺化的主機風險全貌圖,幫助使用者在複雜的網路內實現風險主機秒級定位,降低運維成本。

相關文章