“天下武功,唯快不破”,在网络安全的世界里也是如此。要想降低病毒的“造访”,我们不仅要时刻“巡逻”端点,预防威胁隐患藏匿其中,还要在威胁来临之前做出快速响应,立即预警,甚至找到攻击源头,通过安全闭环把病毒扼杀在摇篮之中,从根本上保护我们的终端安全。
说到这里您是否猜到今天的文章主题了呢?今天我们要谈的就是大火的EDR,那EDR究竟是个啥?它是如何火出圈的呢?在终端安全中又发挥着怎样的作用呢?一起来看看吧~
什么是 EDR?
EDR,是端点检测与响应(Endpoint Detection & Response,EDR)的缩写,Gartner 于 2013 年定义了这一术语,被认为是一种面向未来的终端解决方案,以端点为基础,结合终端安全大数据对未知威胁和异常行为进行分析,并作出快速响应,后来被业界通称为端点检测和响应 (EDR)。
EDR为什么这么火?
1.当前的网络安全现状
随着信息安全技术的不断发展,针对终端的恶意攻击手段如无文件攻击、APT攻击、0day漏洞攻击也更加具有针对性、精确性以及隐蔽性,这直接导致传统的杀毒软件防护不能很好的适应日益复杂和多样的高级威胁需求。
在这些现实因素的影响下,相较于传统杀毒软件,可以在威胁事件发生前、发生中、发生后进行相应的安全检测、威胁预警以及病毒溯源的EDR凭借自身实力成功“出圈”。
2.监管合规要求的提出
等保2.0时代的到来,对终端安全的合规性提出了新的要求,而传统的防病毒软件不能完全满足,催化了EDR的发展。
EDR的能力
1.在面对海量化的终端数量和软硬件资产信息时,EDR更加轻量级,占用空间更小、更方便。
2.利用大数据、人工智能等新技术数据采集丰富,响应方式多样,通过对攻击者行为进行分析,方便对未知威胁快速检测与阻止。
3.终端在遭受恶意软件攻击后,会造成系统故障或不稳定,EDR能够通过溯源确定问题范围,便于对威胁事件取证。
4.能够对多平台进行统一管控,降低运维成本。
5.EDR可以应用于台式机、服务器、笔记本、移动设备、嵌入式设备、SCADA系统甚至IoT设备,应用前景广泛。
6.EDR与防病毒、主机安全监测、桌面管控等传统端点安全防御技术可以形成互补,打造更全面的终端防护体系。
选择EDR的意义
EDR 可以对企业产生巨大的影响。对企业来说,公司的业务、客户和数据都是一种无形的资产,稍有不慎就会给企业带来重创,而EDR的投入使用会为企业的重要信息筑起铜墙铁壁,保护它们不被攻陷。
随着互联网的普及,黑客的技术能力也在不断地突破,他们的攻击手段和情报手段都在不断更新,因此企业也面临着越来越大的风险。
江民科技针对当前的企业网络安全现状,推出了轻量级、智能化、快速化的终端安全防护利器——赤豹终端安全检测与响应系统(EDR)。通过对终端行为的全面监控与数据采集,基于机器学习和关联分析技术来发现安全威胁,可自动实现攻击阻止、隔离修复、取证分析和追踪溯源。
在安全事件发生之后,能够通过完整的终端安全数据进行追踪溯源,支持事件响应人员快速检索、识别和控制所有受威胁影响的终端,做到响应及时,处理及时,溯源及时,帮助用户从根本上解决恶意代码事件威胁。
客户价值
今天的分享就到这里了
下期我们来讲讲频繁出现的“数据泄漏”该如何应对
来源:freebuf.com 2021-05-10 14:29:06 by: 江民安全实验室
请登录后发表评论
注册