重磅!业内初创数据随念头制 启明星斗团体正式宣布天珣EDR

宣布时候 2020-09-16

跟着病毒、木马变种及新型APT进犯等,未知要挟层见叠出,粉碎情势已改变地加倍敏捷、隐藏。对宁静事务产生的缘由不领会、过程情况不清楚、溯源信息不完全,致使没法撑持后续宁静整改,使得缺少未知要挟防护才能成为诸多客户收集宁静的庞大挑衅。同时,终端范例多样化也给构造宁静防护带来了孤岛效应,不管从 Windows 到 Linux 再到国产化操纵体系,仍是从实体机到假造机再到云主机,驳杂的终端情况给终端宁静防护软件的兼容性、适配性带来庞大的挑衅。


以精准捕获到的客户痛点为动身点,启明星斗团体凭仗十七年的终端宁静的堆集和积淀,正式推出自立研发的天珣终端高等要挟检测与呼应体系(以下简称天珣EDR)。


天珣EDR利用极致轻量级客户端(最小500k)作为终端信息收罗和宁静呼应点,共同高机能办理平台对终端收罗的原始数据停止洗濯、聚合、要挟检测、行动阐发,利用业内初创的“数据随念头制”自顺应闭环设想理念,对终端要挟停止周全宁静呼应,依靠全量信息收罗才能,完成对要挟全视角、全过程溯源。


固结了多年的手艺打磨与行业立异,天珣EDR为泛博客户打造新一代终端宁静检测与呼应产物,有用进步宁静防护成果,构建宁静不变的营业情况。


EDR产物焦点才能


1.png


● 细颗粒度资产清点


天珣EDR具有多维度的数据收罗才能,撑持对终端静态信息和静态信息停止收罗清点,包含硬件设置装备摆设信息、软件利用信息、宁静合规信息、体系运转信息并且具有邃密化收罗到开放端口、利用账号、中心件(称号、系列、版本)等具有潜伏要挟隐患信息才能,把握终真个根本宁静状况和任务常态,便于更好地发明终端中的非常态势和要挟线索,让构造对根本宁静近况看得见、看得全、理得清、查获得。


● 宁静要挟态势可视化


天珣EDR接纳全身分综合研判机制,发明未装置的主要补丁、利用设置装备摆设缺点、利用新型缝隙、非常账户、弱口令及要挟保存等宁静身分,经由进程办理平台对终端宁静状况以数值情势量化显现,对要挟维度、规模、趋向、走向停止预判,赞助办理职员经由进程直观、可视化的界面,领会内网终端宁静要挟态势。


● 主机工具向流量可视化


接纳工具向流量画像手艺,构建清楚可视的工具向流量概况,赞助办理职员理清子网、收支口和终端拜候干系,同时对毗连宁静性停止研判,按照研判成果和内网拜候计划,经由进程微断绝手艺细化收集拜候节制。


● 宁静闭环的数据随念头制


搭载业内初创的数据随念头制进攻体系,天珣EDR接纳1xN检测才能,即1个信息源(终端),N个查抄引擎,层层婚配。经由进程信息收罗驱动要挟检测、要挟检测驱动接洽干系阐发、接洽干系阐发驱动呼应措置、呼应措置驱动要挟溯源,从而买通宁静不中断的终端进攻闭环。


● 要挟溯源


经由进程收集毗连溯源、文件流转途径溯源和过程接洽干系干系溯源,天珣EDR能够对终端一切已产生和正在产生的宁静事务定位要挟泉源、要挟产生过程及要挟影响规模,为善后、整改供给有用的数据撑持,从而赞助办理职员看到、看清、看全内网宁静要挟。


天珣EDR以数据驱动宁静,将要挟相干手艺映照到ATT&CK要挟框架中,构成“要挟舆图”,将假装在正当法式下的未知要挟精准定位并串连全体入侵链条,将一次入侵在步骤中截断,避免要挟落地或扩展影响,完成对宁静要挟的过程级进攻,共同完全的溯源才能,让办理职员真正从非法份子视角回放宁静要挟产生过程。经由进程轻量化客户端设想理念,不只完成了操纵体系的高笼盖率,保证终端运转更不变,顺应新型操纵体系和情况也加倍自在,为国产化操纵体系宁静夯实了根本。


经由进程天珣EDR产物,启明星斗团体正在慢慢推出ExN宁静防护计划,以天珣EDR的终端高等要挟检测才能为终端检测、呼应,并与团体内平台产物、边境产物、检测产物、终端产物构成平面互补的处理计划,横向加强宁静防护与节制才能、纵向加强宁静要挟检测与溯源才能,各产物横向合作、纵向联动,协力阐扬处理计划的最好成果,为客户修建宁静不变的互联网情况。


作为收集宁静行业的领军企业,启明星斗团体将延续加大自立研发投入,安身自立立异,延续进级迭代宁静产物与处理计划,领航收集信息宁静,率领行业妥当向前成长。