瑞星安全专家表示,随着数字化的深入,政府和企业的网络安全时刻面临着严峻的风险和挑战,传统的终端防护产品常常采用被动式防御方法,只能针对已知威胁进行检测和应对,但对于新型未知的威胁几乎束手无策,这就给网络安全带来了极大的挑战。
为了解决这一挑战,许多企业进行了基于威胁情报和主机数据的网络安全攻防检查,来防止未知威胁带来的安全隐患。然而,这种方法仍然存在一些问题:
-
信息挖掘难度大:攻击者常常采取各种手段隐藏攻击痕迹,使安全人员难以从海量数据中发现有用信息。
资源浪费:大量重复事件会增加数据采集、存储和分析的负担,导致资源的浪费。
为了解决这些问题,详细记录和采集终端设备的活动变得尤为重要。瑞星公司推出的终端威胁检测与响应系统(EDR)引入了全新的事件处理引擎,通过详细记录主机的历史活动和智能化处理事件,有效解决了传统终端安全防护面临的挑战。这项功能的优势在于:
全面记录历史活动:它详细记录了主机的各种活动,包括进程、网络连接、文件操作和注册表操作等信息,为安全分析提供了丰富的数据。
智能化处理事件采集:通过智能技术,自动去重和实时计算,减少了采集事件的数量,提高了处理效率。
强大的扩展能力:采用基于脚本的事件处理引擎,可以灵活地适应各种复杂场景,满足用户的个性化需求。
图:瑞星EDR的事件处理引擎可以提取详细的进程信息
瑞星 EDR利用事件处理引擎,可以迅速地发现新的、未知的威胁,并对其做出有效的应对。同时,该产品还能让用户对网络的安全情况有一个整体的了解,实时感知可能存在的各类安全隐患。终端安全是企业安全建设中必不可少的一环,瑞星公司将为政府及企业的终端设备提供全方位的保护
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/32346.html
