“天下武功，唯快不破”，在網路安全的世界裡也是如此。要想降低病毒的“造訪”，我們不僅要時刻“巡邏”端點，預防威脅隱患藏匿其中，還要在威脅來臨之前做出快速響應，立即預警，甚至找到攻擊源頭，透過安全閉環把病毒扼殺在搖籃之中，從根本上保護我們的終端安全。

說到這裡您是否猜到今天的文章主題了呢？今天我們要談的就是大火的EDR,那EDR究竟是個啥？它是如何火出圈的呢？在終端安全中又發揮著怎樣的作用呢？一起來看看吧~

什麼是 EDR？

EDR，是端點檢測與響應(Endpoint Detection & Response，EDR)的縮寫，Gartner 於 2013 年定義了這一術語，被認為是一種面向未來的終端解決方案，以端點為基礎，結合終端安全大資料對未知威脅和異常行為進行分析，並作出快速響應，後來被業界通稱為端點檢測和響應 (EDR)。

EDR為什麼這麼火？

1.當前的網路安全現狀

隨著資訊保安技術的不斷髮展，針對終端的惡意攻擊手段如無檔案攻擊、APT攻擊、0day漏洞攻擊也更加具有針對性、精確性以及隱蔽性，這直接導致傳統的防毒軟體防護不能很好的適應日益複雜和多樣的高階威脅需求。

在這些現實因素的影響下，相較於傳統防毒軟體，可以在威脅事件發生前、發生中、發生後進行相應的安全檢測、威脅預警以及病毒溯源的EDR憑藉自身實力成功“出圈”。

2.監管合規要求的提出

等保2.0時代的到來，對終端安全的合規性提出了新的要求，而傳統的防病毒軟體不能完全滿足，催化了EDR的發展。

EDR的能力

1.在面對海量化的終端數量和軟硬體資產資訊時，EDR更加輕量級，佔用空間更小、更方便。

2.利用大資料、人工智慧等新技術資料採集豐富，響應方式多樣，透過對攻擊者行為進行分析，方便對未知威脅快速檢測與阻止。

3.終端在遭受惡意軟體攻擊後，會造成系統故障或不穩定，EDR能夠透過溯源確定問題範圍，便於對威脅事件取證。

4.能夠對多平臺進行統一管控，降低運維成本。

5.EDR可以應用於桌上型電腦、伺服器、筆記本、移動裝置、嵌入式裝置、SCADA系統甚至IoT裝置，應用前景廣泛。

6.EDR與防病毒、主機安全監測、桌面管控等傳統端點安全防禦技術可以形成互補，打造更全面的終端防護體系。

選擇EDR的意義

EDR 可以對企業產生巨大的影響。對企業來說，公司的業務、客戶和資料都是一種無形的資產，稍有不慎就會給企業帶來重創，而EDR的投入使用會為企業的重要資訊築起銅牆鐵壁，保護它們不被攻陷。

隨著網際網路的普及，駭客的技術能力也在不斷地突破，他們的攻擊手段和情報手段都在不斷更新，因此企業也面臨著越來越大的風險。

江民科技針對當前的企業網路安全現狀，推出了輕量級、智慧化、快速化的終端安全防護利器——赤豹終端安全檢測與響應系統(EDR)。透過對終端行為的全面監控與資料採集，基於機器學習和關聯分析技術來發現安全威脅，可自動實現攻擊阻止、隔離修復、取證分析和追蹤溯源。

在安全事件發生之後，能夠透過完整的終端安全資料進行追蹤溯源，支援事件響應人員快速檢索、識別和控制所有受威脅影響的終端，做到響應及時，處理及時，溯源及時，幫助使用者從根本上解決惡意程式碼事件威脅。

客戶價值

今天的分享就到這裡了

下期我們來講講頻繁出現的“資料洩漏”該如何應對