绿盟科技

关于绿盟科技

公司新闻

新品发布·绿盟EDR终端检测与响应系统

时间:2019-03-05 来源: 作者: 打印 字号:T|T

WannaCry让人们认识到勒索病毒的可怕。数字加密币的兴起又改变了黑色产业,使勒索病毒和挖矿木马成为影响企业网络安全的主要威胁。与此同时针对于企业内部的APT攻击也愈演愈烈。很多企业都已安装了传统杀毒软件来相应以上威胁,但是效果却不尽人意。


对于勒索病毒和挖矿木马来说,每天的变种数量呈指数级增长,而杀毒软件的病毒库更新的滞后性以及对未知威胁的“不敏感”使得传统杀毒软件无法应对这种场景。对于APT攻击来说,其非常重要的一个特征就是隐蔽性强、攻击特征难以提取,这就给基于已知特征进行检测的杀毒软件带来很大挑战。那么我们如何进行终端安全防护呢?


面对终端安全的新态势,绿盟科技推出了新一代终端安全防护产品,绿盟终端检测与响应系统(NSFOCUS Endpoint Detection and Response简称NSFOCUS EDR),系统采用主动防御和横向对比模式,对非正常行为实时拦截和对可疑文件删除隔离,摆脱传统防病毒软件静态特征库对比的弊端。同时,系统能够帮助用户识别终端风险,并可对安全事件进行溯源分析。绿盟终端检测与响应系统(EDR)使企业的防御模式从静态、被动、基于规则的防御,逐渐转变为主动、动态、自适应的弹性防御,全面提升企业的安全防御能力。


EDR产品界面


EDR(Endpoint Detection and Response)作为终端防护的热点技术已经多次列入Gartner十大信息安全技术。Gartner预测,到2020年有80%的大型企业,25%的中型企业,以及10%的小型企业将投资部署EDR。国内EDR市场也已经进入高速发展期。绿盟科技将继续以技术创新为动力,推动EDR产品的持续升级,为企业安全保驾护航。