随着病毒、木马变种及新型APT攻击等未知威胁层出不穷
破坏形式已经转变地更加迅速、隐蔽
对于安全事件发生的原因不了解、过程情况不清楚、溯源信息不完整
导致无法支撑后续安全整改
使得缺乏未知威胁防护能力
成为诸多客户网络安全的巨大挑战
同时,终端类型多样化也给组织安全防护带来了孤岛效应
无论从 Windows 到 Linux 再到国产化操作系统
还是从实体机到虚拟机再到云主机
驳杂的终端环境给终端安全防护软件的兼容性、适配性
带来巨大的挑战
以精准捕获到的客户痛点为出发点,启明星辰集团凭借十七年的终端安全的积累和沉淀,正式推出自主研发的天珣终端高级威胁检测与响应系统(以下简称天珣EDR)。
天珣EDR使用极致轻量级客户端(最小500k)作为终端信息采集和安全响应点,配合高性能管理平台对终端采集的原始数据进行清洗、聚合、威胁检测、行为分析,应用业内独创的“数据随动机制”自适应闭环设计理念,对终端威胁进行全面安全响应,依托全量信息采集能力,实现对威胁全视角、全过程溯源。
凝结了多年的技术打磨与行业创新,天珣EDR为广大客户打造新一代终端安全检测与响应产品,有效提高安全防护效果,构建安全稳定的业务环境。
EDR产品核心能力
细颗粒度资产盘点
天珣EDR具有多维度的数据采集能力,支持对终端静态信息和动态信息进行采集盘点,包括硬件配置信息、软件应用信息、安全合规信息、系统运行信息并且具备精细化采集到开放端口、使用账号、中间件(名称、系列、版本)等具备潜在威胁隐患信息能力,掌握终端的基础安全状态和工作常态,便于更好地发现终端中的异常态势和威胁线索,让组织对基础安全现状看得见、看得全、理得清、查得到。
安全威胁态势可视化
天珣EDR采用全因素综合研判机制,发现未安装的重要补丁、应用配置缺陷、应用新型漏洞、异常账户、弱口令及威胁留存等安全因素,通过管理平台对终端安全状态以数值形式量化呈现,对威胁维度、范围、趋势、走向进行预判,帮助管理人员通过直观、可视化的界面,了解内网终端安全威胁态势。
主机东西向流量可视化
采用东西向流量画像技术,构建清晰可视的东西向流量详情,帮助管理人员理清子网、出入口和终端访问关系,同时对于连接安全性进行研判,根据研判结果和内网访问规划,通过微隔离技术细化网络访问控制。
安全闭环的数据随动机制
搭载业内首创的数据随动机制防御体系,天珣EDR采用1xN检测能力,即1个信息源(终端),N个检查引擎,层层匹配。通过信息采集驱动威胁检测、威胁检测驱动关联分析、关联分析驱动响应处置、响应处置驱动威胁溯源,从而打通安全不间断的终端防御闭环。
威胁溯源
通过网络连接溯源、文件流转路径溯源和进程关联关系溯源,天珣EDR可以对终端所有已经发生和正在发生的安全事件定位威胁源头、威胁发生过程及威胁影响范围,为善后、整改提供有效的数据支撑,从而帮助管理人员看到、看清、看全内网安全威胁。
天珣EDR以数据驱动安全,将威胁相关技术映射到ATT&CK威胁框架中,形成“威胁地图”,将伪装在合法程序下的未知威胁精准定位并串联整体入侵链条,将一次入侵在步骤中截断,防止威胁落地或扩大影响,实现对于安全威胁的过程级防御,配合完整的溯源能力,让管理人员真正从不法分子视角回放安全威胁发生过程。通过轻量化客户端设计理念,不仅实现了操作系统的高覆盖率,保障终端运行更稳定,适应新型操作系统和环境也更加从容,为国产化操作系统安全夯实了基础。
通过天珣EDR产品,启明星辰集团正在逐步推出ExN安全防护方案,以天珣EDR的终端高级威胁检测能力为终端检测、响应,并与集团内平台产品、边界产品、检测产品、终端产品形成立体互补的解决方案,横向增强安全防护与控制能力、纵向增强安全威胁检测与溯源能力,各产品横向协作、纵向联动,合力发挥解决方案的最佳效果,为客户构筑安全稳定的互联网环境。
作为网络安全行业的领军企业,启明星辰集团将继续加大自主研发投入,立足自主创新,持续升级迭代安全产品与解决方案,领航网络信息安全,带领行业稳健向前发展。