搜索
搜索

關于

/
/
致輕、致簡、致用 | 網御EDR“輕裝”上市,終端安全再上新臺階
全部分類

致輕、致簡、致用 | 網御EDR“輕裝”上市,終端安全再上新臺階

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-10-23 10:30
  • 訪問量:

【概要描述】十幾年技術積累與沉淀 簡約而不簡單

致輕、致簡、致用 | 網御EDR“輕裝”上市,終端安全再上新臺階

【概要描述】十幾年技術積累與沉淀 簡約而不簡單

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-10-23 10:30
  • 訪問量:
詳情

安全威脅變革與痛點

隨著病毒、木馬變種及新型APT攻擊等未知威脅層出不窮,網絡攻擊更加迅速,手段愈發隱蔽,使得用戶對于安全事件發生的原因不了解、過程情況不清楚、溯源信息不完整,導致無法支撐后續安全整改,未知威脅防護能力面臨巨大安全考驗。

終端類型多樣化也同樣給組織安全防護帶來了孤島效應,從 Windows 到 Linux 再到自主可控操作系統,從實體機到虛擬機再到云主機,傳統終端安全防護方式的“大客戶端”不僅給用戶使用造成了諸多困惑,同時給主機也帶來了較大的資源壓力。

網御星云憑借十幾年終端安全的積累和沉淀,正式推出自主研發的網御終端高級威脅檢測與響應系統(以下簡稱網御EDR),使用極致輕量級客戶端(最小500kB)作為終端信息采集和響應點,配合基于大數據架構的管理平臺對終端采集的原始數據進行清洗、聚合、威脅檢測和行為分析,應用“數據隨動機制”自適應閉環設計理念全面對終端威脅進行安全響應,依托全量信息采集能力幫助安全管理人員從攻擊者視角看威脅,并對安全威脅進行全視角、全過程溯源。

EDR產品核心能力

1、輕量化終端模式
網御EDR通過輕量化客戶端設計理念,一方面保障終端運行更穩定,另一方面適應新型操作系統和環境也更加從容,實現了操作系統的高覆蓋率,為適應多樣化、自主化操作系統安全夯實了基礎。

2、細顆粒度資產盤點
網御EDR具有多維度的數據采集能力,支持對終端靜態信息和動態信息進行采集盤點,包括:硬件配置信息、軟件應用信息、安全合規信息、系統運行信息并且具備精細化采集到開放端口、使用賬號和中間件(名稱、系列、版本)等具備潛在威脅隱患信息能力。掌握終端的基礎安全狀態和工作常態,便于更好地發現終端中的異常態勢和威脅線索。讓組織對基礎安全現狀看得見、看得全、理得清、查得到。

3、安全威脅態勢可視化
網御EDR采用全因素綜合研判機制,對于發現未安裝的重要補丁、應用配置缺陷、應用新型漏洞、異常賬戶、弱口令及威脅留存等安全因素,通過管理平臺對終端安全狀態以數值形式量化呈現,對威脅維度、范圍、趨勢、走向進行預判,幫助管理人員通過直觀、可視化的界面中了解內網終端安全威脅態勢。

4、主機東西向流量可視化
網御EDR采用東西向流量畫像技術,構建清晰可視的東西向流量詳情,幫助管理人員理清子網、出入口和終端訪問關系,同時對于連接安全性進行研判,根據研判結果和內網訪問規劃,通過微隔離技術細化網絡訪問控制。

5、安全閉環的數據隨動機制
網御EDR采用業內首創的數據隨動機制防御體系。在控制系統中,若給定的輸入信號是預先未知且隨時間變化的,并且系統的輸出量隨輸入量的變化而變化,這種系統就稱為隨動系統??焖俑櫤蜏蚀_定位是隨動系統的兩個重要技術指標。網御EDR隨著終端運行數據的變化以及安全威脅的變化來動態調整防護模式,根據不同場景需求,靈活調用檢測、分析、響應和溯源等不同引擎,給終端提供最契合并且不間斷的安全能力。

6、威脅溯源
通過網絡連接溯源、文件流轉路徑溯源和進程關聯關系溯源對終端所有已經發生和正在發生的安全事件定位威脅源頭、威脅發生過程及威脅影響范圍,為善后、整改提供有效的數據支撐,幫助管理人員看到、看清、看全內網安全威脅。

網御EDR以數據驅動安全,將威脅相關技術映射到ATT&CK威脅框架中形成“威脅地圖”,將偽裝在合法程序下的未知威脅精準定位,并串聯為整體攻擊鏈條,將一次攻擊在步驟中截斷,防止威脅落地或擴大影響,實現對于安全威脅的過程級防御。


數字經濟時代,網絡安全威脅更加復雜多變,對安全能力提出了更高要求??梢灶A見,EDR技術將成為端點安全防御的主流技術,引領市場新風向。目前,網御EDR產品正在逐步推出ExN安全防護方案,以網御EDR的終端檢測、響應能力為基礎,聯動平臺產品、邊界產品、檢測產品、終端產品形成互助、互補的解決方案,橫向增強安全防護與控制能力、縱向增強安全威脅檢測與溯源能力。未來,網御星云將不斷深耕終端安全領域,持續升級迭代產品和解決方案,為網絡安全行業的創新發展貢獻力量。

關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网