随着企业数字化转型步伐的加快,尤其是生成式人工智能等一批新技术在应用端获得了飞速成长,带来巨大机遇的同时,也意味着在安全性上会产生更多挑战。人工智能大幅降低了网络攻击的门槛,给安全防护带来更大挑战。此外,终端设备呈多样化趋势,包括智能设备、个人电脑、标准终端设备、嵌入式系统、服务器以及云主机和虚拟机等,也为企业的安全管理带来了前所未有的挑战和更多安全威胁。
面对以上挑战和威胁,北信源(股票代码300352)作为信息安全领域的领军企业,凭借强大的技术实力和创新能力,推出了主机安全检测响应系统(EDR)。
这款产品不仅入选了数世咨询发布的EDR能力点阵榜单,更以全面的安全防护功能,为企业提供了一个智能、健壮的安全体系,成为了企业面对各种网络威胁时的最后一道防线。
北信源EDR的核心在于其六大功能:资产清点、自适应微隔离、主动防御、脆弱性洞察、威胁溯源和威胁狩猎。
资产清点
针对全网终端资产进行全面清点,让管理员对资产信息深度掌控。
自适应微隔离
提供基于主机和业务间的双向网络访问控制,针对终端环境、服务器环境进行东西向流量控制。
主动防御
客户端精准识别攻击行为,并结合大数据模型的关联分析、聚类算法来实时监测、处置终端存在的挖矿木马、勒索病毒、口令爆破、端口扫描等威胁。
脆弱性洞察
对终端脆弱性进行全方位检测并生成安全风险报告,为企业提供无死角的风险状况视图。
威胁溯源
多自研引擎,外接千万数据量级威胁情报,降低误报/漏报,帮助用户进行精准溯源。
威胁狩猎
通过大数据建模对终端行为进行分析,主动发现来自外部或内部的安全威胁,并进行自动化的溯源取证,有效对终端进行检测与防护。
目前,北信源EDR已经在军工、政府、能源、医疗、金融等多个关键行业得到广泛应用,为客户提供了全方位的安全检测服务,有效提高了对网络攻击的防御能力,并对未知威胁进行智能分析和异常行为关联响应,提升了资产安全管理效率,降低了资产被入侵风险。
未来,随着技术的不断进步和应用场景的不断拓展,终端仍会面临更为严峻的安全挑战。北信源将继续加强技术创新和服务优化,为用户提供更全面、更高效的安全保障措施。北信源将继续通过领先于行业需求的EDR解决方案,为用户提供最前沿的安全保障,助力数字化转型和业务连续性发展。
