随着病毒、木马变种、新apt攻击等未知威胁层出不穷,
毁灭的形式变得更加迅速和隐蔽
不知道安全事件原因,流程不明,可追溯信息不全
因此,无法支持后续的安全整改
使其缺乏对未知威胁的防护
它已经成为许多客户网络安全的巨大挑战
同时,终端类型的多样化也给组织安全防护带来了孤岛效应
无论从windows到linux到国产操作系统,
或者从物理机到虚拟机再到云主机
复杂的终端环境为终端安全保护软件提供了兼容性和适应性
带来巨大挑战
金星星集团从准确捕捉客户痛点出发,经过17年终端安全的积累和沉淀,正式推出自主研发的天爵终端高级威胁检测与响应系统(以下简称天爵edr)。
天爵edr采用极轻量级客户端(最低500k)作为终端信息采集和安全响应点,配合高性能管理平台对终端采集的原始数据进行清理、聚合、检测威胁和行为分析,应用行业原始数据跟踪机制自适应闭环设计理念全面安全应对终端威胁,依靠全量信息采集能力实现威胁的全视角、全过程追溯。
经过多年的技术打磨和行业创新,天迅edr为客户打造了新一代终端安全检测和响应产品,有效提高了安全防护效果,营造了安全稳定的经营环境。
电子数据记录产品的核心竞争力
细粒度资产库存
天爵edr具有多维数据采集能力,支持终端静态和动态信息的采集和盘点,包括硬件配置信息、软件应用信息、安全合规信息、系统运行信息,具有精细采集开放端口、用户账户、中间件(名称、系列、版本)等潜在威胁信息的能力。,掌握终端的基本安全状态和工作状态,以便更好地发现终端中的异常情况和威胁线索。
安全威胁情况可视化
天爵edr采用对所有因素的综合研究和判断机制,发现未安装重要补丁、应用配置缺陷、新应用漏洞、账户异常、密码弱、威胁留存等安全因素,通过管理平台以数字形式量化终端安全状态,预测威胁维度、范围、趋势和趋势,通过直观、可视化的界面帮助管理者了解内网终端的安全威胁情况。
宿主东西向流动可视化
利用东西向流量画像技术,构建清晰可见的东西向流量细节,帮助管理者明确子网、入口和终端之间的访问关系,同时判断连接安全性,根据判断结果和内网访问规划,通过微隔离技术细化网络访问控制。
安全闭环的数据跟踪机制
天爵edr配备了业界首个数据跟进机制的防御体系,采用1xn检测能力,即一个信息源(终端),n个检测引擎,逐层匹配。信息收集驱动威胁检测,威胁检测驱动关联分析,关联分析驱动响应处置,响应处置驱动威胁可追溯性,从而开启一个安全不间断的终端防御闭环。
威胁可追溯性
天爵edr通过追踪网络连接、文件流路径和流程关联关系,可以对终端已经发生和正在发生的所有安全事件,定位威胁来源、威胁发生流程和威胁影响范围,为善后和整改提供有效的数据支持,从而帮助管理者看到、看到和看到整个内网的安全威胁。
天爵edr利用数据驱动安全,将威胁相关技术映射到ATT&在ck威胁框架下,形成威胁图,准确定位隐藏在合法程序下的未知威胁,串联整个入侵链。分步骤切断入侵,防止威胁登陆或扩大影响,实现对安全威胁的过程级防御。有了完整的可追溯性,管理人员可以从罪犯的角度真实地重放安全威胁的发生过程。通过轻量级的客户端设计理念,既实现了操作系统的高覆盖率,又保证了终端的稳定运行,更从容地适应新的操作系统和环境,为国产操作系统的安全奠定了坚实的基础。
金星之星集团通过天迅edr产品,逐步引入exn安全防护方案,以天迅edr的终端高级威胁检测能力作为终端检测和响应,与集团内部的平台产品、边界产品、检测产品和终端产品形成立体互补的解决方案,横向提升安全防护和控制能力,纵向提升安全威胁检测和可追溯能力,横向协同、纵向链接所有产品,发挥解决方案的最佳效果。
作为网络安全行业的龙头企业,金星星集团将继续加大R&D自主投资,立足自主创新,不断升级迭代安全产品和解决方案,引领网络信息安全,引领行业稳步发展。
标题:[科技资讯] 重磅!业内独创数据随动机制 启明星辰集团正式发布天珣EDR
地址:http://www.heliu2.cn/xw/4351.html