隨著云計算等新技術的發展,終端設備尤其是BYOD等的出現,網絡邊界變得越來越模糊,使得企業原有安全防護體系逐漸失效,難以追蹤攻擊路徑,同時也是的企業無法看清內部網絡情況,這給傳統安全防護帶來極大挑戰。
網絡安全防護的重點已由邊界轉向終端(也即端點),端點檢測與響應(EDR)技術即是這種理念的具體體現。針對企業難以厘清內部網絡主機情況和未知風險,杰思安全獵鷹主機入侵防御系統以EDR技術為核心,為用戶提供系統層面快速、高效、精準的檢測與防護,在實時連續檢測和抵御未知威脅方面有著優異的表現。
常見的安全防護產品一般都采用特征庫比對的方式,這在防范已知攻擊方面尚且可行,但對于首次出現的未知威脅則顯得無能為力。獵鷹主機入侵防御系統在全網進行端點操作系統級的實時行為檢測,加強主機防護能力。通過建立操作系統標準常規動作基線,結合智能沙箱、動態云端檢測平臺、大數據智能分析等多種創新安全防護技術,在第一時間感知可疑行為,將未知威脅(包括勒索軟件、APT攻擊、免殺木馬等)可視化,并快速做出響應,大大提高系統主機的安全防御能力。
通過在主機端點部署,用戶可實時掌控全網主機內部的安全情況,包括數據、狀態、安全程度等,實現實時連續監測。其采用多維度取證分析手段,全程跟蹤威脅在端點(包括服務器、PC機)內部的行動路徑,并詳細記錄攻擊步驟及方式,全角度追溯還原詳細的攻擊過程,為用戶后續系統的防御升級提供極具參考價值的安全信息。
另外,獵鷹主機入侵防御系統創新性在于,其結合機器學習、大數據分析等技術,對威脅情報進行預判處理,過濾誤報,在海量主機環境中精準鎖定風險點,從而讓用戶以更小的精力集中處理威脅,大大提高安全防護效率。同時,通過輕量部署運行,可在數秒內完成上萬臺主機端點部署,整個實施運行過程全部后臺靜默運行,不會被用戶感知,并且對業務系統沒有任何影響,極大的方便用戶使用。
杰思安全深入應用場景進行產品設計和創新,自主研發了以杰思獵鷹為核心的一系列主機入侵防御產品,獵鷹主機入侵防御系統可適用于云計算、大數據、工業控制、移動互聯等新環境,能滿足政府、運營商、金融、能源、交通、醫療、教育、互聯網等行業在新環境下的安全需求。
在2017中國信息技術創新大會上,北京杰思安全科技有限公司獵鷹主機入侵防御系統榮獲“2017年度中國信息技術創新最值得推薦產品”獎。