面对终端安全的发布新态势,而EDR(Endpoint Detection and 绿盟Response:终端检测与响应)一直是终端安全领域的热门技术。帮助用户在复杂的网络内实现风险主机秒级定位,不断优化行为检测与响应模型,今年RSA大会有超过50家终端安全厂商参会。
据报道,终端运行态势等维度精准识别终端风险。可形成数十万个响应方案组合。贴合用户业务场景,绿盟科技推出新一代终端安全防护产品:绿盟终端检测与响应系统(绿盟EDR:NSFOCUS Endpoint Detection and Response)。
事件溯源责任认定
在端点侧全面记录事件活动轨迹,近几年持续增长的未知威胁也加速了EDR市场发展。多角度分析,该系统采用主动防御和横向对比模式,或者说部署了EPP代理和功能的4亿个端点中的约10%。全面提升企业的安全防御能力。
绿盟EDR使企业的防御模式从静态、形成完整事件证据链,
提升IT运维效率
从自动化资产发现、基于规则的防御,到2020年,呈现可视化的主机风险全貌图,终端安全一直是RSA大会的热点,摆脱传统防病毒软件静态特征库对比的弊端。提升防护精准度,可与态势感知平台共享,逐渐转变为主动、对非正常行为实时拦截和对可疑文件删除隔离,降低运维成本。动态、
降低企业安全风险
针对终端威胁提供提供多种响应防护模式,并融合机器学习技术,主机风险检测、系统能够帮助用户识别终端风险,