北信源EDR：全方位铸造企业数智安全防护壁垒

犇 2023-08-07 10:12:41  49669

分类专栏：资讯

日前，专业网络安全厂商Comcast Business发布了《2023年网络威胁态势报告》。报告研究认为，虽然攻击者的工具和手法发生了变化，但其攻击的底层逻辑并没有变化，仍然是建立在情感操纵和社会工程的基础上。对企业组织而言，攻击者的攻击企图是不可避免的，且可能超出了企业的控制。但企业组织能控制的是，选择在攻击实际发生前做好防护计划和准备。在一个“变化即现实”的网络安全环境中，保持对各种攻击信息的及时获取和更新，将成为开展网络安全防护建设时的最基础要求。

EDR“应万变”

将成为终端安全市场持续增长的重要驱动力

EDR（主机安全检测响应系统）是一种主动式端点安全防护技术。通过对端点数据的分析，检测出环境存在的威胁，并能进行隔离、查杀等响应手段；同时，对已发生以及正在发生的安全事件，实现追踪溯源；针对潜在的风险，基于客户的需求，提供一定的修复与保护建议，有效对端点进行防护。据知名市场分析机构Mordor Intelligence预测，2025年EDR市场规模将达到42.35亿美元，年复合增长率为22.97%。这意味着EDR将成为终端安全市场规模持续增长的重要驱动力。

北信源EDR：保障终端安全的主力军

北信源作为国内终端安全领导者，凭借20余年的终端安全沉淀，通过北信源EDR提供企业级微隔离解决方案。以端点检测与响应技术为基础，以风险检测、主动防御、威胁狩猎、响应处置四大功能模块为支撑，依照识别-检测-分析-防御-响应纵深防御思路，首先对整个网络进行业务系统、网络现状及脆弱性的摸底，让资产环境已知的安全隐患浮出水面。其次，对未知风险进行实时的行为监控，再利用大数据模型进行行为分析，对已知和未知威胁做出智能响应，并最终建设智能化的安全体系。

其优势主要体现在以下方面：

直观的全局安全态势展示

从系统和应用安全的⻆度出发，提供设备状态总览、资产仪表统计、风险类型统计等多种类型的监控视图。无论是安全类监控对象的自动过滤，还是动态、实时的内容细节更新，都将有助于用户全面细致的掌控整个平台所有主机的当前运行状态及其安全状态，为安全解决方案的制定提供强有力的实时依据和分析保障。

颗粒化的脆弱性洞察

针对系统的账户弱口令、基线配置、系统漏洞、网站脚本、违规外联等多方要素，进行全面、快速、持续的探测扫描，可帮助管理人员快速定位主机脆弱点，并提供安全有效的解决方案。

全方位对信息系统盘点

针对不同清点对象均采用单独模块管理，模块间保持一定联动性，确保同时运行的清点单元最小化，瞬时性能消耗最低。实时的资产盘点工作，可向管理人员提供第一手的业务环境变更数据。尤其是对那些需要加强关注力度的敏感资产，包括账号、进程、服务、端⼝、移动设备等，更是北信源资产盘点的重中之重。详实可靠的一手数据，不仅为运维人员减轻了大量的日常运维工作压力，也可为安全团队的资产保护提供坚实的后盾。

高效的程序识别

不同于传统的基于特征值的恶意文件检测机制，北信源的程序知识库功能，基于可信计算和白名单的理念，将程序库中的程序划分为黑白灰三种类型，并由具备多年相关经验的安全专家负责鉴定和维护。程序知识库将为所有检测到的程序划分类型，并提供处置建议：白名单程序正常执行、黑名单程序拦截告警、灰名单程序拦截等候审批。

终端安全是企业整体安全体系中的重要节点，作为累计15年实现国内终端安全管理市场占有率第一的企业，北信源EDR始终以智能化为导向，致力于打造面向未来的终端安全防御体系。今后也将持续为广大用户提供最强大、最全面的安全分析能力、攻击溯源能力、可视化展现能力、快速响应能力、联防联动能力、定制化安全运营能力以及丰富的订阅服务，帮助用户提升安全风险的识别、保护、检测、响应、恢复等各项能力。进一步赋能企业数字化转型，为数字时代贡献北信源方案。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=27141

赞同 0

评论 0 条

北信源EDR：全方位铸造企业数智安全防护壁垒

相关文章

关注我们