近日,国内权威咨询机构赛迪顾问发布了《中国终端安全检测与响应产品市场研究报告(2022)》。安恒信息明御终端安全及防病毒系统(以下简称“安恒EDR”)因占全国市场份额5%,排名第三。能够获得如此多客户的青睐,源于安恒EDR专注“内功”的修炼。
持续聚焦勒索防护及高级威胁防护能力
针对当前头号威胁——勒索病毒,提出检测、预防、防御、响应、溯源、加固全闭环的一体化解决方案,创新提出了勒索诱饵防护及文件保险柜等防护能力,精准阻断未知勒索病毒,做到数据“可用不可改”;
安恒EDR基于ATT&CK理论,结合安恒信息15年来在安全服务、安全攻防、入侵检测、威胁情报方面的积累,研制出了安恒任法入侵威胁检测引擎,内置1800条检测规则,可覆盖ATT&CK矩阵的14种攻击战术及131种攻击技术,实现对各类入侵、攻击及新型未知攻击的持续检测。
与时俱进 持续拓展
安恒EDR全面拥抱信创浪潮。目前,安恒EDR信创互认证证书数量突破50份,而且保持每年4次大版本迭代,核心功能持续优化。安恒EDR本年度相继推出环境感知、屏摄溯源、数据防泄露等3大功能模块,打破终端安全产品“能力边界”。
终端环境感知模块(TESS):
智能采集终端信息,多维度、多层次感知终端安全风险,可视化展示终端资产的风险状态。
终端屏摄泄密溯源模块(SST):
采用终端“隐形水印”技术对屏摄泄密事件进行精准溯源与追责。
终端数据防泄露模块(TDLP):
为用户提供“数据发现-数据管控-数据保护”的一体化解决方案,从根本上为用户解决终端数据泄漏难题。
坚持和深耕技术创新
Attack Movie:
业内首创提出“Attack Movie”概念,可对攻击过程像“放电影”一样进行回放,提供“叠加分析模式”和“演变分析模式”,令攻击过程及演变历史一目了然。
攻击热力图:
安恒EDR在分析了海量的主机入侵威胁行为的基础上结合自身检测引擎的技术能力,推出“攻击热力图”功能,通过攻击热力图多维度展示全网攻击矩阵,从宏观及微观的角度查看全网攻击态势,并支持精确溯源及统计分析,一图掌握安全态势。
流量画像:
基于终端流量“看不见、理不清”的技术难点,安恒EDR推出“流量画像”功能,对内网资产全流量进行捕捉并可视化展现,清晰展示主机及业务之间的通信关系,清晰梳理东西向流量,并支持一键阻断恶意流量,避免威胁扩散。
自发布以来,安恒EDR产品一路高歌猛进,取得了2019年最佳创新产品奖、2021年ISC终端安全领域创新100强、2021年赛可达优秀产品奖、赛可达东方之星、2021年数世咨询EDR安全能力图谱排名前三等一个又一个个里程碑式的成功及荣誉。
安恒信息在此次赛迪报告中的排名,是第三方权威机构以及客户对安恒EDR的充分认可。未来,安恒EDR会继续保持快速迭代,以市场需求为导向,助力终端安全市场技术革新及客户安全能力的不断提升。