安恒EDR3.0正式发布 多项自研技术打造新型终端安全

5月17日,安恒信息15周年战略发布周第二场发布会《“任法兽”来袭·安恒EDR3.0线上发布会》圆满举办。本场发布会以线上访谈的形式进行,北京赛博英杰科技有限公司董事长谭晓生主持提问,安恒信息副总裁刘思宇作答。

终端安全拥抱创新

随着产业与行业技术的发展,我们进入了一个万物互联的时代,勒索、挖矿等安全事件层出不穷,国内信创环境不断发展,更多的移动应用、泛终端应用都会逐步加入到政企业务体系中。随着数字化转型的推进,对终端安全能力的需求也变得越来越广泛。

终端安全是传统网络安全的一大领域。从早期的防病毒,到EPP,到现在炙手可热的EDR,这一领域的技术和产品一直在演进。本次发布会围绕终端安全的演进趋势以及安恒信息的产品形态为核心进行了阐述。

“安恒任法”与众不同

从2018年推出市场,安恒信息EDR至今已经进行了3个大版本的发布。回顾整个EDR的发展,安恒信息这次推出的新版本是包括平台一体化、客户端一体化的工程一体化体系。随着这次安恒EDR3.0的发布,可以为用户提供一个整合各种安全功能的平台,用户可按照自己的需求灵活选择模块,进行自由组合,在同一个平台、同一个客户端的框架下,尽可能满足用户在不同层面的安全需求。

传统的终端安全产品,通常具备入侵检测的能力,但是存在一些误报、漏报的问题,在准确性方面亟待提升。

“任法兽”是中国上古时代的瑞兽,它是可以辨忠奸曲直,可以准确地把自己的角指向违法的一方。安恒EDR3.0版本引入“任法引擎”,根据ATT&CK模型作为参考,通过内置的1500多条规则,针对攻防技术和思维,包括勒索场景技战术的全面覆盖,赋能客户实现真正准确的威胁识别和捕捉。

安恒任法终端入侵检测引擎的优势在于,完整实现了从终端数据源探测、终端安全事件与行为采集、数据流式与批式处理、全要素数据图谱构建、基于多模型的大数据挖掘建模与分析、终端安全数据治理等以数据为驱动的全生命周期模型,是真正的“数据派”。

安恒信息EDR产品是基于十余年的经验积累而成,联动打通各个安全功能模块,帮助用户提升安全效率、准确捕获到安全威胁。

多项前沿技术,赋能用户提升安全能力和运营效率

发布会上,刘思宇介绍说,安恒EDR3.0新增了10余项核心能力,如屏摄溯源、资产态势大屏、Attack movie攻击回放、任法终端安全入侵检测引擎等;优化了50余项能力,例如主机发现、基线检查、流量画像、信息搜索、产品联动升级等。安恒EDR3.0使用了多模块化的设计思路,这种方式的创新不仅可以帮助客户实现更全面的掌控和防护能力,助力用户实现安全能力的提升,还可以方便客户任意搭配、随用随取,提高用户的安全运营效率,实现降本增效。

未来,安恒信息将继续秉承科技创新、不断突破自我的精神,持续为用户提供更好的安全防护产品。