● 需求來源
近年來,針對終端設備的攻擊層出不窮,這些攻擊大多會利用操作系統上未公開的漏洞,由于傳統的防護手段在面臨APT、0day等高級攻擊時,無法形成有效防御。因此,面對新型攻擊手段和未知安全漏洞,終端安全亟需打破傳統防御思路,從技術上主動發現、識別各類已知和未知安全威脅,及時阻斷網絡入侵行為,同時提供一種安全防護托底的手段,在安全事件發生后,對安全事件進行取證分析和追蹤溯源。
Gartner將EDR(Endpoint detection and response,端點檢測和響應)定義為“記錄和存儲端點系統級行為的解決方案,使用各種數據分析技術檢測可疑系統行為,提供上下文信息,阻止惡意活動,并提供修復建議以恢復受影響的系統。主要功能包括:檢測安全事件、調查安全事件、在端點上遏制安全事件、將端點修復到感染前狀態。
● 解決方案
聯軟終端檢測與響應系統是聯軟科技基于Gartner提出EDR概念結合CARTA“持續自適應風險與信任”安全模型開發的,用于解決終端高級威脅攻擊、威脅攻擊溯源及協助企業持續化改進的終端安全管控平臺。產品可通過現有聯軟EPP管控平臺進行擴展,在統一管理平臺統一客戶的基礎上,實現安全能力互補,發現威脅、處置威脅、分析威脅、持續化改進終端安全管理配置。
聯軟EDR通過持續監測采集各種類型端點上的行為信息和運行狀態,并通過大數據、機器學習等技術,對端點的相關數據進行持續性的關聯行為分析、威脅檢測、高級威脅分析等,并提供事件響應處置、追蹤溯源、調查取證等功能,從而實現對終端從預測、防護到檢測、響應的全生命周期的持續性安全防護,為終端提供積極主動的防護能力。
