FreeBuf 2018 SOC & EDR应用建设高峰论坛,某公司带来EDR解决方案
7月25日,由FreeBuf主办的「聚焦终端响应 智慧安全运营 2018 SOC & EDR应用建设高峰论坛」在深圳举办。某公司终端安全产品部主管邹荣新先生在论坛上做了主题为《 EDR与企业安全落地的实践及思考》的分享,通过总结某公司EDR安全响应专家团队上半年166例企业用户的安全应急响应情况,深入分析用户痛点,为企业安全建设提供思路和借鉴。 随着安全技术的不断发展,很多企业逐渐意识到要想把恶意攻击者完全拦截在企业环境之外,单靠部署防火墙和防病毒软件来预防攻击远远不够,必须能够快速检测和响应攻击。实时了解每个终端的安全状况,提升安全检测和响应能力成为企业迫切需求。因此,终端检测与响应产品EDR在全球信息安全行业中备受推崇。某公司基于对端点安全技术、入侵行为的深入研究,结合企业切身痛点与真实需求,提出的终端安全解决方案——终端检测响应平台(简称EDR),以资产为中心,为用户提供精准防御、持续检测以及协同响应,帮助用户快速处置威胁事件。 在会议上,邹荣新总结了某公司EDR安全响应专家团队在上半年响应的166例企业用户的安全应急事件。他讲到:“通过分析近年来端点安全防护技术和威胁入侵演进,发现目前的入侵与以往相比更快、更智能、更隐秘、目的性更强。对应入侵的演进,企业终端安全主要面临着无统一管控平台、事件发现不及时、安全响应速度慢、无专职安全人员等方面的问题,而传统终端安全产品并不能很好地解决用户以上痛点。” 相比传统终端安全产品只能根据已有规则对事件进行检测防御,EDR产品的核心在于能够对未知威胁的持续检测和响应,缩短各类威胁驻留在企业的时间。与此同时,某公司EDR能够做到云网端防护联动(EDR与安全感知、防火墙,以及云端形成联动),实现边界到终端的完整防护、检测和响应安全体系。能够切实有效帮助用户击破痛点,实现威胁闭环处置、协同响应,帮助用户快速处置威胁事件,助力用户打造强大稳固的安全防护系统!
|