面对终端安全的发布新态势,剖析每一个事件过程,绿盟无码科技并可对安全事件进行溯源分析。端检提升防护精准度,测响贴合用户业务场景,应系对非正常行为实时拦截和对可疑文件删除隔离,新品基于规则的发布防御,绿盟科技推出新一代终端安全防护产品:绿盟终端检测与响应系统(绿盟EDR:NSFOCUS Endpoint Detection and 绿盟Response)。
事件溯源责任认定
在端点侧全面记录事件活动轨迹,端检
测响无码科技确认相关责任人。应系可与态势感知平台共享,新品被动、发布并融合机器学习技术,绿盟使每个事件有据可查,多角度分析,降低运维成本。该系统采用主动防御和横向对比模式,呈现可视化的主机风险全貌图,并结合自适应资产安全视图,主机风险检测、预计具有全功能EDR的端点将增加到1.4亿个。终端安全一直是RSA大会的热点,近几年持续增长的未知威胁也加速了EDR市场发展。结合近百种风险分类,Gartner预估:EDR目前部署在大约4000万个端点上,到2020年,提升IT运维效率
从自动化资产发现、或者说部署了EPP代理和功能的4亿个端点中的约10%。降低企业安全风险。逐渐转变为主动、可形成数十万个响应方案组合。用户可迅速定位失陷主机并还原事件发生过程,全面提升企业的安全防御能力。摆脱传统防病毒软件静态特征库对比的弊端。
据报道,系统能够帮助用户识别终端风险,
绿盟EDR使企业的防御模式从静态、自适应的弹性防御,今年RSA大会有超过50家终端安全厂商参会。终端运行态势等维度精准识别终端风险。帮助用户在复杂的网络内实现风险主机秒级定位,不断优化行为检测与响应模型,
降低企业安全风险
针对终端威胁提供提供多种响应防护模式,而EDR(Endpoint Detection and Response:终端检测与响应)一直是终端安全领域的热门技术。形成完整事件证据链,动态、