立即注册
登录
经过近30年的攻防博弈,国内传统终端安全的需求从最初的防病毒、终端管理、安全审计等,逐步升级为端点防护平台EPP、终端数据防泄漏等综合解决方案,随着近年来国际形势的变化、国内安全演练活动的举办、机构主管安全意识的普遍提升,端点侧的安全能力需求更加侧重对安全威胁的检测与响应。 由此,端点检测与响应(EDR)应需而生。然而,国内目前大部分EDR产品及解决方案都是基于传统PC防病毒或终端管理产品发展演化而来,核心能力并非原生满足检测与响应的需求。例如,防病毒引擎主要基于病毒特征检测威胁攻击行为,不具备实时威胁情报的支持,同时也缺少上下文关联分析的能力;终端管理产品则重在管理,虽然在应急响应场景中具备一定的批量处置能力,但是对威胁的检出率较弱,安全响应的效能化智能化水平也都无法满足安全团队的需求。 与此同时,国际上如CrowdStrike此类以威胁情报为基础具备云原生优势的安全企业已经过了市场的验证,受到用户、投资人、同行的多方认可。国内有哪些新兴安全企业也具备这样的能力特点,各界莫衷一是。 基于上述现状,数世咨询认为在传统终端安全能力与检测响应新需求之间,始终缺少一个以行业调研为基础的EDR报告对其做出梳理与阐述。鉴于此,我们协同国内EDR领域安全厂商微步在线开展了为期一个多月的调研工作,并在保护用户隐私不泄露任何调研原始数据的基础上,将调研成果整理成为各位读者看到的《精准EDR能力白皮书》。 报告出品/作者:数世咨询 
 ┃ 免责声明:本文版权归原发布机构及作者,如涉及侵权请联系删除。本文仅供参考,如需使用相关信息请参阅报告原文。 ┃ 获取PDF完整版报告下载方式请关注:报告派 |
报告派(baogaopai.com)致力于发现互联网资讯,以信息普及传播价值为目的,每日分享热点行业报告、数据图表、精选研读深度报告,致力成为专业的行业研究报告与数据分享平台!
百度小程序
访问手机版
微信公众号
微信小程序
