点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
中国互联网络信息中心最新数据显示,线上办公市场快速发展,用户规模已达5.4亿,占网民整体的50.6%。随着APT、挖矿、勒索、钓鱼等新型威胁不断涌现,远程、混合办公成为新常态,传统围绕边界构建的网络安全体系已很难发挥预期作用,终端安全亟需一场新变革。
近年来,国内传统终端安全的需求从最初的防病毒、终端管理等,转变为更加侧重对安全威胁的检测与响应,端点检测与响应产品(EDR)应需而生。
“国内目前大部分EDR产品及解决方案都是基于传统PC防病毒或终端管理产品发展演化而来,核心能力并非原生满足检测与响应的需求。”在微步在线近日举行的终端安全产品发布会上,数世咨询创始人李少鹏说。
会上发布的《精准EDR行业白皮书》提出了“精准EDR”的概念。即基于海量威胁情报与终端行为分析,以高级威胁攻击行为为应对目标,具备精准威胁发现、快速溯源分析、智能响应闭环的EDR解决方案。
数世咨询高级分析师刘宸宇认为,相比传统终端安全,背后的关键能力涵盖攻击检测、数据采集、攻击溯源分析、安全响应等维度。“尽管不同行业不同场景对EDR有着差异化需求,EDR向精准化、一体化、智能化等方向发展将是终端安全可预见的趋势。”
记者了解到,本次微步在线发布的终端安全管理平台OneSEC,不仅具备反病毒、资产盘点、软件管控等常规终端安全能力,还具备标准意义上的EDR模块,从技术到场景全面对标国际头部厂商,有效应对僵木蠕常见网络威胁和钓鱼、勒索、挖矿与APT等新型威胁攻击,并提供了SaaS和本地化两种部署模式,实现政企办公网络从风险发现、事前预防、事中检测响应、事后溯源处置的一体化安全闭环。
“在这场由需求端驱动供给侧的变革中,终端安全面临的挑战在于,一方面新的攻击技术、新的投递方式不断演进,另一方面大量的威胁隐藏于我们的盲区中。EDR就像安装在工厂房间里的摄像头,能让我们清晰地看见房间里发生的所有行为。”微步在线创始人兼CEO薛锋认为,好的终端安全应该具备几个关键点:轻、准、稳、全,即用户使用的轻量性、精准追溯攻击过程的分析能力、威胁检测准确度和覆盖度、采集数据类型和上下文的丰富性。
当前,国内多家厂家聚焦EDR模块。微步在线技术合伙人黄雅芳介绍,主要可分为三类:一是综合厂商,有杀毒、桌面管理、漏洞补丁等模块,在终端市场上占较大份额,切入市场会有新威胁导致产品技术盲区,需要增加EDR模块,也就是说,在传统终端安全新增加EDR模块;二是以EDR概念包装但还是传统杀毒技术部分,只是增加少量EDR,核心还是杀毒的部分;三是纯粹做EDR方向厂商,市面上前两者较多一些,而微步在线就是第三个方向。
“相比于不同类型的厂商,我们在EDR方向上的核心竞争力,一是实战化能力更强,从投入上、时间维度上、团队规模上、精力资源上都会更大一些;二是从实战效果看,真正放在网络里去检测,能做到‘别人看不见的威胁被我们看见,别人看得见的威胁我们看得更全’。”黄雅芳说。(记者 李政葳)