5月17日,安恆資訊15週年戰略釋出周第二場釋出會《“任法獸”來襲·安恆EDR3.0線上釋出會》圓滿舉辦。本場釋出會以線上訪談的形式進行,北京賽博英傑科技有限公司董事長譚曉生主持提問,安恆資訊副總裁劉思宇作答。
終端安全擁抱創新
隨著產業與行業技術的發展,我們進入了一個萬物互聯的時代,勒索、挖礦等安全事件層出不窮,國內信創環境不斷髮展,更多的移動應用、泛終端應用都會逐步加入到政企業務體系中。隨著數字化轉型的推進,對終端安全能力的需求也變得越來越廣泛。
終端安全是傳統網路安全的一大領域。從早期的防病毒,到EPP,到現在炙手可熱的EDR,這一領域的技術和產品一直在演進。本次釋出會圍繞終端安全的演進趨勢以及安恆資訊的產品形態為核心進行了闡述。
“安恆任法”與眾不同
從2018年推出市場,安恆資訊EDR至今已經進行了3個大版本的釋出。回顧整個EDR的發展,安恆資訊這次推出的新版本是包括平臺一體化、客戶端一體化的工程一體化體系。隨著這次安恆EDR3.0的釋出,可以為使用者提供一個整合各種安全功能的平臺,使用者可按照自己的需求靈活選擇模組,進行自由組合,在同一個平臺、同一個客戶端的框架下,儘可能滿足使用者在不同層面的安全需求。
傳統的終端安全產品,通常具備入侵檢測的能力,但是存在一些誤報、漏報的問題,在準確性方面亟待提升。
“任法獸”是中國上古時代的瑞獸,它是可以辨忠奸曲直,可以準確地把自己的角指向違法的一方。安恆EDR3.0版本引入“任法引擎”,根據ATT&CK模型作為參考,透過內建的1500多條規則,針對攻防技術和思維,包括勒索場景技戰術的全面覆蓋,賦能客戶實現真正準確的威脅識別和捕捉。
安恆任法終端入侵檢測引擎的優勢在於,完整實現了從終端資料來源探測、終端安全事件與行為採集、資料流式與批式處理、全要素資料圖譜構建、基於多模型的大資料探勘建模與分析、終端安全資料治理等以資料為驅動的全生命週期模型,是真正的“資料派”。
安恆資訊EDR產品是基於十餘年的經驗積累而成,聯動打通各個安全功能模組,幫助使用者提升安全效率、準確捕獲到安全威脅。
多項前沿技術,賦能使用者提升安全能力和運營效率
釋出會上,劉思宇介紹說,安恆EDR3.0新增了10餘項核心能力,如屏攝溯源、資產態勢大屏、Attack movie攻擊回放、任法終端安全入侵檢測引擎等;最佳化了50餘項能力,例如主機發現、基線檢查、流量畫像、資訊搜尋、產品聯動升級等。安恆EDR3.0使用了多模組化的設計思路,這種方式的創新不僅可以幫助客戶實現更全面的掌控和防護能力,助力使用者實現安全能力的提升,還可以方便客戶任意搭配、隨用隨取,提高使用者的安全運營效率,實現降本增效。
未來,安恆資訊將繼續秉承科技創新、不斷突破自我的精神,持續為使用者提供更好的安全防護產品。