中国互联网络信息中心最新数据显示，线上办公市场快速发展，用户规模已达5.4亿，占网民整体的50.6%。随着APT、挖矿、勒索、钓鱼等新型威胁不断涌现，远程、混合办公成为新常态，传统围绕边界构建的网络安全体系已很难发挥预期作用，终端安全亟需一场新变革。

　　近年来，国内传统终端安全的需求从最初的防病毒、终端管理等，转变为更加侧重对安全威胁的检测与响应，端点检测与响应产品（EDR）应需而生。

　　“国内目前大部分EDR产品及解决方案都是基于传统PC防病毒或终端管理产品发展演化而来，核心能力并非原生满足检测与响应的需求。”在微步在线近日举行的终端安全产品发布会上，数世咨询创始人李少鹏说。

　　会上发布的《精准EDR行业白皮书》提出了“精准EDR”的概念。即基于海量威胁情报与终端行为分析，以高级威胁攻击行为为应对目标，具备精准威胁发现、快速溯源分析、智能响应闭环的EDR解决方案。

　　数世咨询高级分析师刘宸宇认为，相比传统终端安全，背后的关键能力涵盖攻击检测、数据采集、攻击溯源分析、安全响应等维度。“尽管不同行业不同场景对EDR有着差异化需求，EDR向精准化、一体化、智能化等方向发展将是终端安全可预见的趋势。”

　　记者了解到，本次微步在线发布的终端安全管理平台OneSEC，不仅具备反病毒、资产盘点、软件管控等常规终端安全能力，还具备标准意义上的EDR模块，从技术到场景全面对标国际头部厂商，有效应对僵木蠕常见网络威胁和钓鱼、勒索、挖矿与APT等新型威胁攻击，并提供了SaaS和本地化两种部署模式，实现政企办公网络从风险发现、事前预防、事中检测响应、事后溯源处置的一体化安全闭环。

　　“在这场由需求端驱动供给侧的变革中，终端安全面临的挑战在于，一方面新的攻击技术、新的投递方式不断演进，另一方面大量的威胁隐藏于我们的盲区中。EDR就像安装在工厂房间里的摄像头，能让我们清晰地看见房间里发生的所有行为。”微步在线创始人兼CEO薛锋认为，好的终端安全应该具备几个关键点：轻、准、稳、全，即用户使用的轻量性、精准追溯攻击过程的分析能力、威胁检测准确度和覆盖度、采集数据类型和上下文的丰富性。

　　当前，国内多家厂家聚焦EDR模块。微步在线技术合伙人黄雅芳介绍，主要可分为三类：一是综合厂商，有杀毒、桌面管理、漏洞补丁等模块，在终端市场上占较大份额，切入市场会有新威胁导致产品技术盲区，需要增加EDR模块，也就是说，在传统终端安全新增加EDR模块；二是以EDR概念包装但还是传统杀毒技术部分，只是增加少量EDR，核心还是杀毒的部分；三是纯粹做EDR方向厂商，市面上前两者较多一些，而微步在线就是第三个方向。

　　“相比于不同类型的厂商，我们在EDR方向上的核心竞争力，一是实战化能力更强，从投入上、时间维度上、团队规模上、精力资源上都会更大一些；二是从实战效果看，真正放在网络里去检测，能做到‘别人看不见的威胁被我们看见，别人看得见的威胁我们看得更全’。”黄雅芳说。（记者 李政葳）