搜索
搜索

关于

/
/
致轻、致简、致用 | 网御EDR“轻装”上市,终端安全再上新台阶
全部分类

致轻、致简、致用 | 网御EDR“轻装”上市,终端安全再上新台阶

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-10-23 10:30
  • 访问量:

【概要描述】十几年技术积累与沉淀 简约而不简单

致轻、致简、致用 | 网御EDR“轻装”上市,终端安全再上新台阶

【概要描述】十几年技术积累与沉淀 简约而不简单

  • 分类:公司新闻
  • 作者:
  • 来源:
  • 发布时间:2020-10-23 10:30
  • 访问量:
详情

安全威胁变革与痛点

随着病毒、木马变种及新型APT攻击等未知威胁层出不穷,网络攻击更加迅速,手段愈发隐蔽,使得用户对于安全事件发生的原因不了解、过程情况不清楚、溯源信息不完整,导致无法支撑后续安全整改,未知威胁防护能力面临巨大安全考验。

终端类型多样化也同样给组织安全防护带来了孤岛效应,从 Windows 到 Linux 再到自主可控操作系统,从实体机到虚拟机再到云主机,传统终端安全防护方式的“大客户端”不仅给用户使用造成了诸多困惑,同时给主机也带来了较大的资源压力。

网御星云凭借十几年终端安全的积累和沉淀,正式推出自主研发的网御终端高级威胁检测与响应系统(以下简称网御EDR),使用极致轻量级客户端(最小500kB)作为终端信息采集和响应点,配合基于大数据架构的管理平台对终端采集的原始数据进行清洗、聚合、威胁检测和行为分析,应用“数据随动机制”自适应闭环设计理念全面对终端威胁进行安全响应,依托全量信息采集能力帮助安全管理人员从攻击者视角看威胁,并对安全威胁进行全视角、全过程溯源。

EDR产品核心能力

1、轻量化终端模式
网御EDR通过轻量化客户端设计理念,一方面保障终端运行更稳定,另一方面适应新型操作系统和环境也更加从容,实现了操作系统的高覆盖率,为适应多样化、自主化操作系统安全夯实了基础。

2、细颗粒度资产盘点
网御EDR具有多维度的数据采集能力,支持对终端静态信息和动态信息进行采集盘点,包括:硬件配置信息、软件应用信息、安全合规信息、系统运行信息并且具备精细化采集到开放端口、使用账号和中间件(名称、系列、版本)等具备潜在威胁隐患信息能力。掌握终端的基础安全状态和工作常态,便于更好地发现终端中的异常态势和威胁线索。让组织对基础安全现状看得见、看得全、理得清、查得到。

3、安全威胁态势可视化
网御EDR采用全因素综合研判机制,对于发现未安装的重要补丁、应用配置缺陷、应用新型漏洞、异常账户、弱口令及威胁留存等安全因素,通过管理平台对终端安全状态以数值形式量化呈现,对威胁维度、范围、趋势、走向进行预判,帮助管理人员通过直观、可视化的界面中了解内网终端安全威胁态势。

4、主机东西向流量可视化
网御EDR采用东西向流量画像技术,构建清晰可视的东西向流量详情,帮助管理人员理清子网、出入口和终端访问关系,同时对于连接安全性进行研判,根据研判结果和内网访问规划,通过微隔离技术细化网络访问控制。

5、安全闭环的数据随动机制
网御EDR采用业内首创的数据随动机制防御体系。在控制系统中,若给定的输入信号是预先未知且随时间变化的,并且系统的输出量随输入量的变化而变化,这种系统就称为随动系统。快速跟踪和准确定位是随动系统的两个重要技术指标。网御EDR随着终端运行数据的变化以及安全威胁的变化来动态调整防护模式,根据不同场景需求,灵活调用检测、分析、响应和溯源等不同引擎,给终端提供最契合并且不间断的安全能力。

6、威胁溯源
通过网络连接溯源、文件流转路径溯源和进程关联关系溯源对终端所有已经发生和正在发生的安全事件定位威胁源头、威胁发生过程及威胁影响范围,为善后、整改提供有效的数据支撑,帮助管理人员看到、看清、看全内网安全威胁。

网御EDR以数据驱动安全,将威胁相关技术映射到ATT&CK威胁框架中形成“威胁地图”,将伪装在合法程序下的未知威胁精准定位,并串联为整体攻击链条,将一次攻击在步骤中截断,防止威胁落地或扩大影响,实现对于安全威胁的过程级防御。


数字经济时代,网络安全威胁更加复杂多变,对安全能力提出了更高要求。可以预见,EDR技术将成为端点安全防御的主流技术,引领市场新风向。目前,网御EDR产品正在逐步推出ExN安全防护方案,以网御EDR的终端检测、响应能力为基础,联动平台产品、边界产品、检测产品、终端产品形成互助、互补的解决方案,横向增强安全防护与控制能力、纵向增强安全威胁检测与溯源能力。未来,网御星云将不断深耕终端安全领域,持续升级迭代产品和解决方案,为网络安全行业的创新发展贡献力量。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息