摘要:通过近30年的攻防博弈,国内传统终端安全的需求从开始的防病毒、终端办理、安全审计等,逐渐晋级为端点防护渠道EPP、终端数据防走漏等归纳解决方案,跟着近年来国际形势的改变、国内安全演练活动的举行、组织主管安全意识的遍及提高,端点侧的安全才能需求愈加偏重对安全要挟的检测与呼应。
可是,国内现在大部分EDR产品及解决方案都是根据传统PC防病毒或终端办理产品展开演化而来,中心才能并非原生满意检测与呼应的需求。例如,防病毒引擎主要是根据病毒特征检测要挟攻击行为,不具有实时要挟情报的支撑,一起也短少上下文相关剖析的才能;终端办理产品则重在办理,虽然在应急呼应场景中具有必定的批量处置才能,可是对要挟的检出率较弱,安全呼应的效能化智能化水平也都不足以满意安全团队的需求。
与此一起,国际上如CrowdStrike此类以要挟情报为根底具有云原生优势的安全企业现已通过了商场的验证,遭到用户、投资人、同行的多方认可。国内有哪些新式安全企业也具有这样的才能特色,各界无所适从。
根据上述现状,数世咨询以为在传统终端安全才能与检测呼应新需求之间,一直短少一个以职业调研为根底的EDR陈述对其做出收拾与论述。鉴于此,咱们协同国内EDR范畴安全厂商微步在线展开了为期一个多月的调研作业,并在维护用户隐私不走漏任何调研原始数据的根底上,将调研效果收拾成为各位读者看到的《精准EDR才能白皮书》。