5月17日,2022安恒信息十五周年战略发布周第二场——安恒信息EDR3.0线上发布会举行。
随着数字化的推进,万物互联日渐成为生产生活中的常态。终端安全,作为传统网络安全的重要领域之一,经历了从最早的防病毒,到EPP(端点防护),再到今天的EDR(端点检测和响应),都有哪些变化?终端安全为万物互联时代带来怎样的安全保障?
在发布会上,北京赛博英杰科技有限公司创始人兼董事长谭晓生和安恒信息副总裁刘思宇以对话的方式就这些问题进行了探讨。
万物互联,终端安全重回主战场
“终端安全是一个‘古老’,但目前又炙手可热的领域。”安恒信息副总裁刘思宇指出,随着网络和数字化技术的发展,我们进入了万物互联的时代,终端作为业务的核心载体,其安全自然也成为当前网络安全的主战场。包括勒索、挖矿等网络威胁的发展,国内信创环境的发展,移动应用包括泛终端应用的发展,都面临新的安全威胁,对于终端安全能力的要求也越来越广泛。
在网络安全各个领域中,终端安全可以说是最早为人熟知的,经历了众多进化,其内涵愈发丰富。
谭晓生介绍说,从上世纪八 九十年代开始,终端安全就开始出现,当时主要是杀毒。EPP时代的终端安全,不仅是杀毒,还要做管控。随着网络安全技术的发展,终端在安全防护上总是“防”落后于“攻”,面对各种各样的漏洞、复杂的安全问题,终端防护难度大幅增加。
近年来,随着网络安全技术产品的成熟、网络安全厂商综合能力的提升,终端安全开始呈现出新的面貌,应万物互联的需求而生,继而快速成长。
“安恒信息的EDR3.0在整体产品架构上做了较大的改进。”刘思宇介绍说,终端安全是一个产品线,包括了EPP、CWPP、防篡改以及与零信任结合的环境感知等一系列的子产品。这导致用户为了满足安全需求需要采购多款产品、实施时需要安装多个客户端,提高采购成本的同时也给安全运维会增加很多负担。本次发布的安恒EDR3.0版本全面的、体系化的整合当前已有的各产品模块,实现了各模块“化零为整”,可以让用户按照自己的需求来灵活选择、自由组合,在同一个平台、同一个客户端的框架下,尽可能满足用户对于不同层面的安全需求。
任法引擎,准确检测辨“忠奸”
发布会上,“任法兽”备受关注。“任法兽”是獬豸的别称,是神话中的上古神兽,以能辨是非曲直、能识善恶忠奸著称。安恒信息EDR3.0以“任法”命名入侵检测引擎,正是取其“能识善恶忠奸”之意。
刘思宇指出,威胁情报数据的准确度、开发人员对终端入侵技术及不同系统环境的了解程度等,都会影响检测的准确度和检出率。 综合安恒信息的能力优势、终端安全产品团队对终端产品的理解及研究院的研究能力而自主研发的任法引擎,能能实现对海量终端安全事件的分析,并从最大程度上保障终端安全事件准确检测和及时响应。
据介绍,安恒信息任法引擎还提供了针对于全网终端的攻击矩阵热力图的展示,通过多维度的攻击矩阵热力图,让客户从宏观及微观的角度查看全网攻击态势感知全网终端安全防控情况。基于对攻击采用的技战术、攻击路径以及触发的相关终端事件分析的基础之上开创的“Attack Movie”能力模块,能够将攻击的演变和叠加过程像放电影一样给用户进行直观的展示和回放,让攻击“看的见、摸得着”让威胁可视、可管、可控。
除了产品架构的统一改造以及任法引擎的发布,EDR3.0持续打磨已有的核心能力,增加了多项可圈可点的关键产品能力。未来,安恒信息将继续秉承科技创新、不断突破自我的精神,持续为用户提供更好的安全防护产品。
