圈內“寵兒”| 綠盟終端檢測與響應系統（EDR）榮獲2019年度最佳創新產品獎

2019年，是網路安全市場快速增長的一年，也是新技術不斷湧現發展的一年。針對不斷湧現的全新安全技術、創新產品和解決方案，IT168舉辦了“2019年度IT168技術卓越獎”評選活動。歷經網路投票和專家評委的層層篩選，IT168對外公佈了“2019年度IT168技術卓越獎”獲獎名單，綠盟終端檢測與響應系統（EDR）榮獲2019年度最佳創新產品獎。

綠盟終端檢測與響應系統（EDR）

綠盟終端檢測與響應系統（NSFOCUS Endpoint Detection and Response，簡稱NSFOCUS EDR）以端點檢測與響應技術為核心，實時檢測未知威脅並快速響應。綠盟EDR通過綜合行為檢測、橫向差異化分析等技術，發現未知威脅行為並進行攔截，擺脫傳統防病毒軟體靜態特徵庫無法識別未知威脅的弊端。更重要的是系統能夠對安全事件過程溯源分析，幫助使用者發現各類終端安全威脅。

No.1主要功能

 1 、資產管理

通過安全探針快速獲取主機的軟硬體資產資訊，幫助管理員梳理內部資產，並通過主機上下線軌跡、軟硬體資產變更等功能，降低IT管理員的運維工作量。

 2 、主機安全基線檢查

產品提供符合工信部、等保標準的安全基線檢查模板，可一鍵對全網Linux、Windows系統統一檢測。通過安全基線檢查能夠方便使用者看清安全風險點，並提供安全修復建議。

 3 、主機微隔離

主機微隔離功能能夠實現出/入站雙向訪問控制、跨平臺安全域建立、自定義IP/埠訪問、物件違規訪問精準記錄等功能。

 4 、主機入侵防禦

通過綜合行為檢測，橫向基線分析等技術對病毒、木馬及APT攻擊等已知和未知威脅進行檢測、攔截。擺脫傳統防護軟體靜態特徵庫對比帶來的系統開銷，以及新型高階入侵手段對靜態特徵庫免疫的弊端。

 5 、安全態勢分析

能夠從主機、檔案和網路等多個層面進行安全態勢分析。通過邏輯的風險拓撲，展示全網風險主機分佈狀態，並以時間軸分析展示單主機的安全態勢。

 6 、安全事件過程溯源

既能夠記錄安全事件發生時間、使用者、啟動關聯檔案、呼叫棧等終端資訊，也能夠記錄源目的IP、埠、關聯主要等資訊，以便後期進行安全事件溯源。

No.2產品優勢

智:多維智慧檢測未知威脅

通過綜合行為、橫向差異化、可信特徵檢測、安全沙箱等多種檢測技術，多維度檢測各類終端威脅，智慧化呈現未知威脅。

準:精準威脅事件溯源

通過對關聯事件的主機、惡意程式、程式檔案的子/父級程式，甚至每個程式執行時間、詳細路徑、安全屬性、網路訪問關係、相互呼叫關係等都能清晰呈現，追溯到事件根源。

輕:輕量無感知執行防護

主機端無圖形化介面，無彈出視窗，不進行全盤檔案掃描，防護過程使用者無感知。

簡:簡單省心運維管理

基於主機安全視角，幫助使用者自動構建資產安全檢視，方便使用者進行統一運維管理，省心又安心。

No.3“受寵”理由

 1 、降低企業安全風險

針對終端威脅提供提供多種響應防護模式，結合近百種風險分類，可形成數十萬個響應方案組合。並融合機器學習技術，貼合使用者業務場景，不斷優化行為檢測與響應模型，提升防護精準度，降低企業安全風險。

 2 、事件溯源責任認定

在端點側全面記錄事件活動軌跡，多角度分析，剖析每一個事件過程，使用者可迅速定位失陷主機並還原事件發生過程，使每個事件有據可查，可與態勢感知平臺共享，形成完整事件證據鏈，確認相關責任人。

 3 、提高資產安全的運維效率

從自動化資產發現、主機風險檢測、終端執行態勢等維度精準識別終端風險。並結合自適應資產安全檢視，呈現視覺化的主機風險全貌圖，幫助使用者在複雜的網路內實現風險主機秒級定位，降低運維成本。