启明星辰发布独家首创数据随动机制的新一代终端安全产品——天珣EDR

发布时间 2020-09-28
数字经济时代,数据、信息成为“新黄金”,而入侵手段也逐渐转变为更加精准并且带有较强的商业目的和经济利益,传统终端安全产品疲于应对。


随着新型网络安全威胁层出不穷,传统终端安全无法做到快速发现未知威胁,看清威胁的来源。因此,需要升级新的终端安全防护技术,实现对终端威胁的精准防护和有效处置。


近日,启明星辰发布了独家首创数据随动机制的新一代终端安全产品——天珣EDR,不仅可为客户建立安全可控的终端安全防护体系,让客户看到、看清、看全安全威胁,同时提出的“数据随动机制”也为天珣EDR技术的未来发展指明方向。


横空出世EDR,剑指下一个百亿美金级市场


自2014年起,EDR技术被列入Gartner的“10大技术”之列,并连续6年稳居十大技术行列至今。根据Gartner预测,随着EDR产品功能的不断丰富,在全球范围内EDR产品至少存在5倍以上的增长空间,因此将会是终端安全领域下一个百亿美金级市场。


在欧美市场,EDR技术已经如火如荼的发展壮大,专做EDR产品的crowdstrike更是从初创企业成长为终端安全赛道上的知名厂商,已经于去年成功IPO并保持高速增长,其发展前景更是被资本市场看好,是目前美股估值最高的网络安全企业。


沉下心,打磨一款经受住用户考验的EDR


作为具备资深网络安全经验的厂商,启明星辰在终端安全方面的经验积累已有十七年,应该是很早就具备推出EDR产品的能力,为什么天珣EDR产品最近才正式发布?


对此,启明星辰终端安全产品线总经理万淼博士表示:“EDR的概念最早是由Gartner在2013年提出的,主要面向欧美市场。由于我国网络基础设施建设节奏与国外存在差异,EDR从2018年才开始在国内市场真正被重视,主要契机是以永恒之蓝为代表的勒索软件出现,可以绕过传统的EPP和杀毒软件,因此EDR技术才开始被广泛重视。


“启明星辰集团做终端安全也有十七年了,目前已经具备比较完善的终端产品线,涵盖了包括终端准入、桌面管理、杀毒、数据防泄露、文档加密等多个产品,虽然完全可以像其他一些友商一样,基于传统的终端安全技术很快地包装出一个EDR产品并马上推向市场。没有这样做是因为我们的初心要去开发设计一款能够在用户现场解决实际问题,能够经受住用户考验的、可信赖的终端安全产品。因此,在产品开发过程中,我们结合了国内外对EDR产品的定义以及用户的痛点需求,并经历了对架构的反复论证与推敲,同时为了提高产品的实用性、通用性,在我们集团内部和很多行业用户做了充分的试点工作之后,匠心打磨的天珣EDR才得以问世。目前,天珣EDR已经在各级政府单位、企业、金融、电力等行业已投入使用。”  


与传统技术手段相比,EDR的主要优势是能够通过终端的持续监测,从一系列正常数据中发现异常行为和未知威胁。同时基于大量的终端线索数据采集和上下文分析,实现威胁的源头追溯,弥补现有安全问题漏洞和防御能力的不足。


独家首创“数据随动机制”


启明星辰天珣EDR通过参考Gartner对EDR产品的定义和描述,并结合国内用户对终端安全防护的实际需求,创新性地提出了基于“数据随动机制”的终端高级威胁检测与响应技术路线。


数据随动机制最大的作用是让终端数据进行更加高效地利用和挖掘数据中带有威胁的属性,在整体机制中“随动”是核心部分。在控制系统中若给定的输入信号是预先未知且随时间变化的,并且系统的输出量随输入量的变化而变化这种系统称为随动系统。快速跟踪和准确定位是随动系统的两个重要技术指标。


终端只要在运行过程中,数据就会一直产生,但是信息不是一成不变的,EDR会随着数据的变化以及安全威胁的变化来动态调整防护模式,随着不同场景需求,灵活调用检测、分析、响应、溯源等不同引擎,给终端提供最契合并且不间断的安全能力,实现对终端威胁的精准定位。


另外,天珣EDR检测引擎会根据输入数据的维度和内容变化来动态加载不同的匹配模型,输出不同的威胁结果。这种机制不仅有利于降低终端的资源占用,同时也能提升分析中心的运算效率,让天珣EDR具备了一份原始数据可以并行多种安全威胁检测的能力,实现对威胁的快速检测与发现。


对比传统安全产品中使用的过程化检测模型,天珣EDR在设计中采用了随动系统的理念,随数据变化而动,实现了终端威胁的快速跟踪和准确定位。


业内领先极致终端:致轻、致简、致用


启明星辰天珣EDR推出了业内领先的客户端形式,致轻、致简、致用三大模式合力解决用户的痛点需求。


1、致轻模式:客户端最小至500K,运行仅需占用几十兆内存以及不到1%的CPU,几乎可忽略不计。


2、致简模式:创新采用无HOOK、无驱动设计理念,不会对操作系统稳定性造成任何影响,彻底杜绝死机、蓝屏、卡顿等问题。


3、致用模式:采用无用户、插件化设计模式,可基于“黑盒子”模式进行工作,兼容所有应用软件,并具备熔断机制。


值得一提的是,天珣EDR客户端不仅在Windows上适用,同时在主流Linux全系列、主流国产化,主流的虚拟化上都同样适用,可以将内网所有终端进行统一管理,下好安全统管“一盘棋”。


谈及EDR产品的未来发展趋势,万淼博士表示:“用户的真实需求是摆在那的——发现未知威胁、对安全威胁事件溯源的能力要求非常明确且需求量很大,所以我认为EDR有非常好的市场发展空间,未来有很强的发展驱动力。”


数字经济的发展带来的终端多样化、智能化给EDR产品带来更加广阔的市场需求。可以预见,EDR技术将成为端点安全防御的主流技术,并占据主流市场。未来,启明星辰会继续深耕终端安全领域,以技术创新为引领,厚积薄发,为用户构筑“安全最后一公里”坚实防线,带领终端安全行业高速稳定发展。