圈内“宠儿”| 绿盟终端检测与响应系统(EDR)荣获2019年度最佳创新产品奖
作者: 日期:2019年12月19日 阅:1,841

2019年,是网络安全市场快速增长的一年,也是新技术不断涌现发展的一年。针对不断涌现的全新安全技术、创新产品和解决方案,IT168举办了“2019年度IT168技术卓越奖”评选活动。历经网络投票和专家评委的层层筛选,IT168对外公布了“2019年度IT168技术卓越奖”获奖名单,绿盟终端检测与响应系统(EDR)荣获2019年度最佳创新产品奖。

绿盟终端检测与响应系统(EDR)

绿盟终端检测与响应系统(NSFOCUS Endpoint Detection and Response,简称NSFOCUS EDR)以端点检测与响应技术为核心,实时检测未知威胁并快速响应。绿盟EDR通过综合行为检测、横向差异化分析等技术,发现未知威胁行为并进行拦截,摆脱传统防病毒软件静态特征库无法识别未知威胁的弊端。更重要的是系统能够对安全事件过程溯源分析,帮助用户发现各类终端安全威胁。

No.1主要功能

 

 1 资产管理

通过安全探针快速获取主机的软硬件资产信息,帮助管理员梳理内部资产,并通过主机上下线轨迹、软硬件资产变更等功能,降低IT管理员的运维工作量。

 2 主机安全基线检查

产品提供符合工信部、等保标准的安全基线检查模板,可一键对全网Linux、Windows系统统一检测。通过安全基线检查能够方便用户看清安全风险点,并提供安全修复建议。

 3 主机微隔离

主机微隔离功能能够实现出/入站双向访问控制、跨平台安全域建立、自定义IP/端口访问、对象违规访问精准记录等功能。

 4 主机入侵防御

通过综合行为检测,横向基线分析等技术对病毒、木马及APT攻击等已知和未知威胁进行检测、拦截。摆脱传统防护软件静态特征库对比带来的系统开销,以及新型高级入侵手段对静态特征库免疫的弊端。

 5 安全态势分析

能够从主机、文件和网络等多个层面进行安全态势分析。通过逻辑的风险拓扑,展示全网风险主机分布状态,并以时间轴分析展示单主机的安全态势。

 6 安全事件过程溯源

既能够记录安全事件发生时间、用户、启动关联文件、调用栈等终端信息,也能够记录源目的IP、端口、关联主要等信息,以便后期进行安全事件溯源。

No.2产品优势

智:多维智能检测未知威胁

通过综合行为、横向差异化、可信特征检测、安全沙箱等多种检测技术,多维度检测各类终端威胁,智能化呈现未知威胁。

准:精准威胁事件溯源

通过对关联事件的主机、恶意进程、进程文件的子/父级进程,甚至每个进程运行时间、详细路径、安全属性、网络访问关系、相互调用关系等都能清晰呈现,追溯到事件根源。

轻:轻量无感知运行防护

主机端无图形化界面,无弹出窗口,不进行全盘文件扫描,防护过程用户无感知。

简:简单省心运维管理

基于主机安全视角,帮助用户自动构建资产安全视图,方便用户进行统一运维管理,省心又安心。

No.3“受宠”理由

 1 降低企业安全风险

针对终端威胁提供提供多种响应防护模式,结合近百种风险分类,可形成数十万个响应方案组合。并融合机器学习技术,贴合用户业务场景,不断优化行为检测与响应模型,提升防护精准度,降低企业安全风险。

 2 事件溯源责任认定

在端点侧全面记录事件活动轨迹,多角度分析,剖析每一个事件过程,用户可迅速定位失陷主机并还原事件发生过程,使每个事件有据可查,可与态势感知平台共享,形成完整事件证据链,确认相关责任人。

 3 提高资产安全的运维效率

从自动化资产发现、主机风险检测、终端运行态势等维度精准识别终端风险。并结合自适应资产安全视图,呈现可视化的主机风险全貌图,帮助用户在复杂的网络内实现风险主机秒级定位,降低运维成本。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章