重磅!业内独创资料统计随动机制 启明星辰集团正式公布天珣EDR
EDR产品核心能力
主机东西向流量可视化
威胁溯源
安全威胁态势可视化
安全闭环 资料统计随动机制
细颗粒度资产盘点
以 捕获到 客户痛点为出发点,启明星辰集团凭借 年 终端安全 积累和沉淀,正式推出自主研发 天珣终端高级威胁检测与响应系统(以下简称天珣EDR)。
使得缺乏未知威胁防护能力
凝结了多年 技术打磨与市场创新,狗粮快讯网网讯,天珣EDR为广大客户打造新 代终端安全检测与响应产品,有效提高安全防护效果,构建安全稳定 业务环境。
同时,终端类型多样化也给组织安全防护带来了孤岛效应
天珣EDR以资料统计驱动安全,将威胁相关技术映射到ATT&CK威胁框架中,形成“威胁地图”,将伪装在合法程序下 未知威胁 定位并串联整体入侵链条,将 次入侵在步骤中截断,防止威胁落地或扩大影响,实现对于安全威胁 过程级防御,配合完整 溯源能力,让管理人员真正从不法分子视角回放安全威胁发生过程。通过轻量化客户端设计理念,不仅实现了操作系统 高覆盖率,保障终端运行更稳定,适应新型操作系统和环境也更加从容,为国产化操作系统安全夯实了基础。
天珣EDR使用极致轻量级客户端(新小 零零k)作为终端信息采集和安全响应点,配合高性能管理平台对终端采集 原始资料统计进行清洗、聚合、威胁检测、行为分析,应用业内独创 “资料统计随动机制”自适应闭环设计理念,狗粮快讯网相关报道,对终端威胁进行全面安全响应,依托全量信息采集能力,实现对威胁全视角、全过程溯源。
天珣EDR具有多维度 资料统计采集能力,支持对终端静态信息和动态信息进行采集盘点,包括硬件配置信息、软件应用信息、安全合规信息、系统运行信息并且具备精细化采集到开启端口、使用账号、中间件(名称、系列、版本)等具备潜在威胁隐患信息能力,掌握终端 基础安全状态和工作常态,便于更好地发现终端中 异常态势和威胁线索,让组织对基础安全现状看得见、看得全、理得清、查得到。
天珣EDR采用全因素综合研判机制,发现未搭配 重要补丁、应用配置缺陷、应用新型漏洞、异常账户、弱口令及威胁留存等安全因素,通过管理平台对终端安全状态以数值形式量化呈现,对威胁维度、范围、统计、走向进行预判,帮助管理人员通过直观、可视化 界面,了解内网终端安全威胁态势。
对于安全事件发生 原因不了解、过程情况不清楚、溯源信息不完整
导致无法支撑后续安全整改
带来巨大 挑战
成为诸多客户网络安全 巨大挑战
搭载业内首创 资料统计随动机制防御体系,天珣EDR采用 xN检测能力,即 个信息源(终端),N个检查引擎,层层匹配。通过信息采集驱动威胁检测、威胁检测驱动关联分析、关联分析驱动响应处置、响应处置驱动威胁溯源,从而打通安全不间断 终端防御闭环。
无论从Windows到Linux再到国产化操作系统
破坏形式已经转变地更加迅速、隐蔽
还是从实体机到虚拟机再到云主机
通过天珣EDR产品,启明星辰集团正在逐步推出ExN安全防护方案,以天珣EDR 终端高级威胁检测能力为终端检测、响应,并与集团内平台产品、边界产品、检测产品、终端产品形成立体互补 解决方案,横向增强安全防护与控制能力、纵向增强安全威胁检测与溯源能力,各产品横向协作、纵向联动,合力发挥解决方案 新佳效果,为客户构筑安全稳定 互联网环境。
通过网络连接溯源、文件流转路径溯源和进程关联关系溯源,天珣EDR可以对终端所有已经发生和正在发生 安全事件定位威胁源头、威胁发生过程及威胁影响范围,狗粮快讯网据外媒报道,为善后、整改提供有效 资料统计支撑,从而帮助管理人员看到、看清、看全内网安全威胁。
采用东西向流量画像技术,构建清晰可视 东西向流量详情,帮助管理人员理清子网、出入口和终端访问关系,同时对于连接安全性进行研判,根据研判结果和内网访问规划,通过微隔离技术细化网络访问控制。
随着病毒、木马变种及新型APT攻击等未知威胁层出不穷
驳杂 终端环境给终端安全防护软件 兼容性、适配性
,