隨著病毒、木馬變種及新型APT攻擊等未知威脅層出不窮

破壞形式已經(jīng)轉(zhuǎn)變地更加迅速、隱蔽

對于安全事件發(fā)生的原因不了解、過程情況不清楚、溯源信息不完整

導(dǎo)致無法支撐后續(xù)安全整改

使得缺乏未知威脅防護(hù)能力

成為諸多客戶網(wǎng)絡(luò)安全的巨大挑戰(zhàn)

同時(shí)，終端類型多樣化也給組織安全防護(hù)帶來了孤島效應(yīng)

無論從 Windows 到 Linux 再到國產(chǎn)化操作系統(tǒng)

還是從實(shí)體機(jī)到虛擬機(jī)再到云主機(jī)

駁雜的終端環(huán)境給終端安全防護(hù)軟件的兼容性、適配性

帶來巨大的挑戰(zhàn)

以精準(zhǔn)捕獲到的客戶痛點(diǎn)為出發(fā)點(diǎn)，啟明星辰集團(tuán)憑借十七年的終端安全的積累和沉淀，正式推出自主研發(fā)的天珣終端高級威脅檢測與響應(yīng)系統(tǒng)(以下簡稱天珣EDR)。

天珣EDR使用極致輕量級客戶端(最小500k)作為終端信息采集和安全響應(yīng)點(diǎn)，配合高性能管理平臺對終端采集的原始數(shù)據(jù)進(jìn)行清洗、聚合、威脅檢測、行為分析，應(yīng)用業(yè)內(nèi)獨(dú)創(chuàng)的“數(shù)據(jù)隨動機(jī)制”自適應(yīng)閉環(huán)設(shè)計(jì)理念，對終端威脅進(jìn)行全面安全響應(yīng)，依托全量信息采集能力，實(shí)現(xiàn)對威脅全視角、全過程溯源。

凝結(jié)了多年的技術(shù)打磨與行業(yè)創(chuàng)新，天珣EDR為廣大客戶打造新一代終端安全檢測與響應(yīng)產(chǎn)品，有效提高安全防護(hù)效果，構(gòu)建安全穩(wěn)定的業(yè)務(wù)環(huán)境。

EDR產(chǎn)品核心能力

細(xì)顆粒度資產(chǎn)盤點(diǎn)

天珣EDR具有多維度的數(shù)據(jù)采集能力，支持對終端靜態(tài)信息和動態(tài)信息進(jìn)行采集盤點(diǎn)，包括硬件配置信息、軟件應(yīng)用信息、安全合規(guī)信息、系統(tǒng)運(yùn)行信息并且具備精細(xì)化采集到開放端口、使用賬號、中間件(名稱、系列、版本)等具備潛在威脅隱患信息能力，掌握終端的基礎(chǔ)安全狀態(tài)和工作常態(tài)，便于更好地發(fā)現(xiàn)終端中的異常態(tài)勢和威脅線索，讓組織對基礎(chǔ)安全現(xiàn)狀看得見、看得全、理得清、查得到。

安全威脅態(tài)勢可視化

天珣EDR采用全因素綜合研判機(jī)制，發(fā)現(xiàn)未安裝的重要補(bǔ)丁、應(yīng)用配置缺陷、應(yīng)用新型漏洞、異常賬戶、弱口令及威脅留存等安全因素，通過管理平臺對終端安全狀態(tài)以數(shù)值形式量化呈現(xiàn)，對威脅維度、范圍、趨勢、走向進(jìn)行預(yù)判，幫助管理人員通過直觀、可視化的界面，了解內(nèi)網(wǎng)終端安全威脅態(tài)勢。

主機(jī)東西向流量可視化

采用東西向流量畫像技術(shù)，構(gòu)建清晰可視的東西向流量詳情，幫助管理人員理清子網(wǎng)、出入口和終端訪問關(guān)系，同時(shí)對于連接安全性進(jìn)行研判，根據(jù)研判結(jié)果和內(nèi)網(wǎng)訪問規(guī)劃，通過微隔離技術(shù)細(xì)化網(wǎng)絡(luò)訪問控制。

安全閉環(huán)的數(shù)據(jù)隨動機(jī)制

搭載業(yè)內(nèi)首創(chuàng)的數(shù)據(jù)隨動機(jī)制防御體系，天珣EDR采用1xN檢測能力，即1個(gè)信息源(終端)，N個(gè)檢查引擎，層層匹配。通過信息采集驅(qū)動威脅檢測、威脅檢測驅(qū)動關(guān)聯(lián)分析、關(guān)聯(lián)分析驅(qū)動響應(yīng)處置、響應(yīng)處置驅(qū)動威脅溯源，從而打通安全不間斷的終端防御閉環(huán)。

威脅溯源

通過網(wǎng)絡(luò)連接溯源、文件流轉(zhuǎn)路徑溯源和進(jìn)程關(guān)聯(lián)關(guān)系溯源，天珣EDR可以對終端所有已經(jīng)發(fā)生和正在發(fā)生的安全事件定位威脅源頭、威脅發(fā)生過程及威脅影響范圍，為善后、整改提供有效的數(shù)據(jù)支撐，從而幫助管理人員看到、看清、看全內(nèi)網(wǎng)安全威脅。

天珣EDR以數(shù)據(jù)驅(qū)動安全，將威脅相關(guān)技術(shù)映射到ATT&CK威脅框架中，形成“威脅地圖”，將偽裝在合法程序下的未知威脅精準(zhǔn)定位并串聯(lián)整體入侵鏈條，將一次入侵在步驟中截?cái)啵乐雇{落地或擴(kuò)大影響，實(shí)現(xiàn)對于安全威脅的過程級防御，配合完整的溯源能力，讓管理人員真正從不法分子視角回放安全威脅發(fā)生過程。通過輕量化客戶端設(shè)計(jì)理念，不僅實(shí)現(xiàn)了操作系統(tǒng)的高覆蓋率，保障終端運(yùn)行更穩(wěn)定，適應(yīng)新型操作系統(tǒng)和環(huán)境也更加從容，為國產(chǎn)化操作系統(tǒng)安全夯實(shí)了基礎(chǔ)。

通過天珣EDR產(chǎn)品，啟明星辰集團(tuán)正在逐步推出ExN安全防護(hù)方案，以天珣EDR的終端高級威脅檢測能力為終端檢測、響應(yīng)，并與集團(tuán)內(nèi)平臺產(chǎn)品、邊界產(chǎn)品、檢測產(chǎn)品、終端產(chǎn)品形成立體互補(bǔ)的解決方案，橫向增強(qiáng)安全防護(hù)與控制能力、縱向增強(qiáng)安全威脅檢測與溯源能力，各產(chǎn)品橫向協(xié)作、縱向聯(lián)動，合力發(fā)揮解決方案的最佳效果，為客戶構(gòu)筑安全穩(wěn)定的互聯(lián)網(wǎng)環(huán)境。

作為網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，啟明星辰集團(tuán)將繼續(xù)加大自主研發(fā)投入，立足自主創(chuàng)新，持續(xù)升級迭代安全產(chǎn)品與解決方案，領(lǐng)航網(wǎng)絡(luò)信息安全，帶領(lǐng)行業(yè)穩(wěn)健向前發(fā)展。