主機安全防護新策略
——EDR技術下的杰思安全獵鷹主機入侵防御

隨著云計算等新技術的發展，終端設備尤其是BYOD等的出現，網絡邊界變得越來越模糊，使得企業原有安全防護體系逐漸失效，難以追蹤攻擊路徑，同時也是的企業無法看清內部網絡情況，這給傳統安全防護帶來極大挑戰。

網絡安全防護的重點已由邊界轉向終端（也即端點），端點檢測與響應（EDR）技術即是這種理念的具體體現。針對企業難以厘清內部網絡主機情況和未知風險，杰思安全獵鷹主機入侵防御系統以EDR技術為核心，為用戶提供系統層面快速、高效、精準的檢測與防護，在實時連續檢測和抵御未知威脅方面有著優異的表現。

常見的安全防護產品一般都采用特征庫比對的方式，這在防范已知攻擊方面尚且可行，但對于首次出現的未知威脅則顯得無能為力。獵鷹主機入侵防御系統在全網進行端點操作系統級的實時行為檢測，加強主機防護能力。通過建立操作系統標準常規動作基線，結合智能沙箱、動態云端檢測平臺、大數據智能分析等多種創新安全防護技術，在第一時間感知可疑行為，將未知威脅（包括勒索軟件、APT攻擊、免殺木馬等）可視化，并快速做出響應，大大提高系統主機的安全防御能力。

通過在主機端點部署，用戶可實時掌控全網主機內部的安全情況，包括數據、狀態、安全程度等，實現實時連續監測。其采用多維度取證分析手段，全程跟蹤威脅在端點（包括服務器、PC機）內部的行動路徑，并詳細記錄攻擊步驟及方式，全角度追溯還原詳細的攻擊過程，為用戶后續系統的防御升級提供極具參考價值的安全信息。

另外，獵鷹主機入侵防御系統創新性在于，其結合機器學習、大數據分析等技術，對威脅情報進行預判處理，過濾誤報，在海量主機環境中精準鎖定風險點，從而讓用戶以更小的精力集中處理威脅，大大提高安全防護效率。同時，通過輕量部署運行，可在數秒內完成上萬臺主機端點部署，整個實施運行過程全部后臺靜默運行，不會被用戶感知，并且對業務系統沒有任何影響，極大的方便用戶使用。

杰思安全深入應用場景進行產品設計和創新，自主研發了以杰思獵鷹為核心的一系列主機入侵防御產品，獵鷹主機入侵防御系統可適用于云計算、大數據、工業控制、移動互聯等新環境，能滿足政府、運營商、金融、能源、交通、醫療、教育、互聯網等行業在新環境下的安全需求。

在2017中國信息技術創新大會上，北京杰思安全科技有限公司獵鷹主機入侵防御系統榮獲“2017年度中國信息技術創新最值得推薦產品”獎。