点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
赛迪顾问近日发布的《中国终端安全检测与响应产品市场研究报告(2022)》显示,安恒信息明御终端安全及防病毒系统(以下简称“安恒EDR”)占全国市场份额达5%,在同类产品中排名第三位。
据了解,安恒EDR基于ATT&CK理论,结合安全服务、安全攻防、入侵检测、威胁情报方面的需求,研发安恒任法入侵威胁检测引擎,以内置1800条检测规则,覆盖ATT&CK矩阵的14种攻击战术及131种攻击技术,实现对各类入侵、攻击及新型未知攻击的持续检测。
研发过程中,安恒信息形成检测、预防、防御、响应、溯源、加固全闭环的一体化解决方案,创新研究了勒索诱饵防护及文件保险柜等防护能力,精准阻断未知勒索病毒,做到数据“可用不可改”。同时,安恒信息提出“Attack Movie”概念,可对攻击过程像“放电影”一样进行回放,提供“叠加分析模式”和“演变分析模式”,使攻击过程及演变历史一目了然。
在分析了海量的主机入侵威胁行为的基础上,安恒EDR推出“攻击热力图”功能,通过攻击热力图多维度展示全网攻击矩阵,从宏观及微观角度查看全网攻击态势,并支持精确溯源及统计分析,全面掌握安全态势。
基于终端流量“看不见、理不清”的技术难点,安恒EDR具备的“流量画像”功能,可对内网资产全流量进行捕捉并可视化展现,清晰展示主机及业务之间的通信关系及梳理东西向流量,并支持一键阻断恶意流量,避免威胁扩散。
目前,安恒EDR信创互认证证书数量突破50份,保持每年4次大版本迭代,持续优化核心功能。本年度,安恒EDR还将推出环境感知、屏摄溯源、数据防泄露等功能模块,助力打破终端安全产品“能力边界”。(孔繁鑫)