安全前移:如何选择EDR产品?

以下安全牛整理了数位国外网络安全专家关于如何选择EDR产品的见解,希望能够对读者有所启发或帮助。

作者:星期五, 八月 7, 2020447
标签:, ,

与危共存,履危而安 ——理解下一代终端安全利器EDR

一、EDR的产生背景 1. 端点检测和响应的定义及市场前景 Gartner 的 AntonChuvakin ……

作者:星期二, 九月 10, 201918,365
标签:, ,

新品发布:绿盟EDR终端检测与响应系统

面对终端安全的新态势,绿盟科技推出新一代终端安全防护产品——绿盟终端检测与响应系统(绿盟EDR:NSFOCUS Endpoint Detection and Response)。该系统采用主动防御和横向对比模式,对非正常行为实时拦截和对可疑文件删除隔离,摆脱传统防病毒软件静态特征库对比的弊端。同时,系统能够帮助用户识别终端风险,并可对安全事件进行溯源分析。

作者:星期四, 三月 7, 20195,207
标签:, ,

下一代EDR应该叫做XDR

EDR兴盛时期,它确实是安全人员的工作利器。如今,我们生活在万物互联的世界,EDR只有进化成XDR,才能让安全团队视野更广,工作更趁手。如果正在规划安全团队的时间和预算,何不跳出终端,放眼更广呢?

作者:星期五, 九月 21, 20186,757
标签:, , ,

洞见威胁本质!下一代终端安全已来

安全事件从未停止过。2017年数据泄露、网络攻击等呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。2018年,安全事件愈发频发,单单“Globelmposter”家族病毒,不断让医疗、法院等行业深受其害。实际上,很多企业组织已经部署诸多网络安全产品,比如防火墙、访问控制设备、IPS、IDS等。那么,应用了这么多的安全产品,为什么发生安全事件的次数还是有增无减?

作者:星期四, 九月 20, 201810,218
标签:, ,

看看深信服的下一代终端安全产品:EDR

缺失了终端安全的安全保护无法称之为防御体系,这也EDR的两大目标终端安全和设备联动的价值所在。而传统EDR的两大弊端,警报疲劳和兼容性,通过智能引擎减少误报,和不与底层驱动挂勾的Agent广泛兼容各种操作系统,很好的解决了这两大弊端。

作者:星期三, 九月 12, 201818,745
标签:, , , ,

重磅消息!绿盟科技战略投资杰思安全

通过本次投资及未来与杰思安全公司的合作,使得绿盟科技网络流量分析、网络防护安全能力以及工业控制安全等方面技术与杰思安全的服务器及专用设备端点安全方案相结合,能够实现云、管、端的有机安全方案,对所有异常用户的行为、操作进行阻止、分析、定位、溯源,从而实现全面整体的安全解决方案。

作者:星期五, 六月 29, 20183,851
标签:, ,

数据驱动安全理念的落地:360终端安全获CDM杂志前沿技术奖

与传统安全防御手段相比,360终端安全响应系统的优点在于,可以持续洞察内网终端的安全活动信息,并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位,同时提供针对威胁事件的自动化响应和修复能力,以便于在对抗高级威胁中获得更好的效果与更快的效率。

作者:星期三, 四月 18, 20181,463
标签:, , , ,

Palo Alto Networks宣布对EDR厂商Secdo的收购意向

Secdo在无需安全运维团队重建攻击步骤的前提下,仅通过通用事件数据采集便可实现对恶意行为的识别。与Palo Alto Networks Traps和平台集成后,这些海量数据将会被导入日志服务,并确保运行于Palo Alto Networks应用框架之上的各类应用以更高的精准度实现对网络攻击的检测、可视和阻截。

作者:星期四, 四月 12, 20182,188
标签:, , ,

EDR普及的关键:击败警报疲劳

EDR需要专门的安全运营中心(SOC)团队人工调查事件警报,而这一高成本障碍目前只有大型企业才有足够的资源去跨越。但是,真的是这样吗?

作者:星期一, 三月 12, 20184,180
标签:,

端点安全7大“必备”功能

如今,组织都想拥有一套功能全面的端点安全组件,但这究竟意味着什么呢?基于大量的研究,本文总结了端点安全“必备”的七大功能。

作者:星期五, 三月 9, 20183,981
标签:, ,

EDR时代正在到来 并将形成3类细分

终端检测与响应(EDR)的重点不在于阻止漏洞利用和恶意软件,而在于监视终端以检测可疑活动,并捕获可疑数据以进行安全取证及调查。

作者:星期四, 二月 1, 20188,318
标签:,

这种新型EDR工具可实现秒级对全IT资产的检测与修复

公司企业仍需威胁分析师来识别潜在事件;需要IT运维团队在必要的地方影响修复。Tachyon能使两个团队更有效协作,以便潜在事件能在数秒内被检测并修复,而不是要数小时甚或几天。

作者:星期一, 三月 13, 20172,895
标签:, ,

怎样为企业挑选正确的EDR解决方案

传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。

作者:星期六, 十月 8, 20163,360
标签:, ,

做好入侵检测与响应需要谨记这四条守则

机构应当对新威胁的迹象随时保持警惕,病使用对旧威胁的响应方式创建新的预防措施,不断检测新的终端与配置上的变化。

作者:星期日, 六月 12, 20162,352
标签:, ,

忘记密码