完美世界官网,好看的小说,我吃西红柿

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

杰思安全以EDR為核心延伸更多安全應(yīng)用，為客戶提供全景式安全洞察

【cdcxhl.com原創(chuàng)稿件】“早在四年前，我們就已經(jīng)意識(shí)到，傳統(tǒng)的安全防護(hù)手段已經(jīng)不能解決云時(shí)代下的安全隱患。必須開拓一種新的安全思路去防護(hù)模糊邊界下的信息安全。”這句話是北京杰思安全科技有限公司(以下簡(jiǎn)稱“杰思安全”)董事長(zhǎng)兼首席安全專家劉春華見(jiàn)到記者時(shí)開口談的第一句話，當(dāng)年的他是這么思考的，也是這么行動(dòng)的。

創(chuàng)新互聯(lián)10多年成都定制網(wǎng)頁(yè)設(shè)計(jì)服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及高端網(wǎng)站定制服務(wù),成都定制網(wǎng)頁(yè)設(shè)計(jì)及推廣,對(duì)不銹鋼雕塑等多個(gè)行業(yè)擁有多年的網(wǎng)站推廣經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

2015年，劉春華敏銳地捕捉到市場(chǎng)的變化：當(dāng)越來(lái)越多的企業(yè)業(yè)務(wù)被遷移到云端，以PC為主的傳統(tǒng)網(wǎng)絡(luò)也逐漸開始向智能手機(jī)、汽車、攝像頭、智能家居等IOT終端轉(zhuǎn)移，隨之而來(lái)的是新型安全威脅層出不窮——APT攻擊、0day漏洞、勒索軟件……他預(yù)見(jiàn)到，當(dāng)時(shí)安全廠商遵循的“重邊界輕終端”的網(wǎng)絡(luò)防護(hù)常規(guī)必將被打破。如何在云時(shí)代給客戶提供安全威脅的檢測(cè)防護(hù)，以及主機(jī)安全感知與事件精準(zhǔn)溯源?劉春華幾經(jīng)比較后，將目光鎖定在EDR(端點(diǎn)檢測(cè)與響應(yīng))技術(shù)上。2015年，杰思安全成立，研發(fā)的重點(diǎn)就是以EDR技術(shù)為核心的產(chǎn)品及解決方案。

選擇正確的方向方可事半功倍

事實(shí)證明，劉春華的眼光非常獨(dú)到。

從2016年開始，連續(xù)爆發(fā)的“豐收行動(dòng)”、“摩訶草事件”、“蔓靈花行動(dòng)”等針對(duì)我國(guó)國(guó)家單位、科研院所和政企部門的APT攻擊事件，以及層出不窮的各類勒索事件等，都將未知威脅防御話題提到了空前的高度。

而杰思安全推出的獵鷹主機(jī)安全響應(yīng)產(chǎn)品以EDR端點(diǎn)檢測(cè)與響應(yīng)技術(shù)理念為核心，結(jié)合CWPP、微隔離、自適應(yīng)安全等前沿技術(shù)，能實(shí)時(shí)檢測(cè)未知威脅并快速響應(yīng)。適用于服務(wù)器、云主機(jī)、PC、移動(dòng)/智能終端、工控主機(jī)、物聯(lián)網(wǎng)終端等，支持Windows、Linux及國(guó)產(chǎn)操作系統(tǒng)，能輕松適應(yīng)各種規(guī)模和IT架構(gòu)的企業(yè)，大大提升用戶的安全主動(dòng)防護(hù)能力，贏得了政府、運(yùn)營(yíng)商、金融、能源、交通、醫(yī)療、教育等行業(yè)用戶的高度認(rèn)可。

對(duì)于當(dāng)時(shí)為什么會(huì)瞄準(zhǔn)EDR技術(shù)進(jìn)行研發(fā)，劉春華的解釋非常直白：第一點(diǎn)原因是因?yàn)镋DR技術(shù)門檻比較高，他舉例說(shuō)明，殺毒軟件更偏重的是根據(jù)病毒庫(kù)做病毒查殺，市場(chǎng)后入者比較容易復(fù)制。但是EDR不同，它更多的是觀察攻擊者的行為來(lái)判斷行為是否異常，整個(gè)過(guò)程涉及到攔截、隔離、追溯、審計(jì)等多個(gè)環(huán)節(jié)，對(duì)產(chǎn)品研發(fā)能力要求非常高。第二點(diǎn)原因則是從用戶角度出發(fā)，劉春華認(rèn)為EDR可以幫助用戶真正地解決云時(shí)代終端安全防護(hù)問(wèn)題。

其實(shí)，劉春華對(duì)于國(guó)內(nèi)安全發(fā)展趨勢(shì)的判斷和Gartner也不謀而合，Gartner近幾年來(lái)一直十分推崇EDR技術(shù)，幾乎每年都將其納入頂級(jí)技術(shù)之列。

深耕行業(yè)多年，對(duì)客戶安全賦能

這幾年，EDR技術(shù)在國(guó)內(nèi)發(fā)展勢(shì)頭逐漸高漲，也有不少安全廠商開始涉足。雖然競(jìng)爭(zhēng)逐漸激烈，但是劉春華對(duì)杰思安全的EDR產(chǎn)品卻非常有信心。他告訴記者，杰思安全研究EDR技術(shù)的應(yīng)用近4年，在技術(shù)方面，杰思獵鷹主機(jī)安全響應(yīng)系統(tǒng)不僅支持Windows操作系統(tǒng)，還支持Linux以及其他國(guó)產(chǎn)操作系統(tǒng)，在客戶應(yīng)用中實(shí)用性非常強(qiáng);在應(yīng)用場(chǎng)景方面，杰思安全不僅提供單機(jī)版本，還更關(guān)注全網(wǎng)安全，即使黑客攻破一臺(tái)電腦，杰思安全也可以通過(guò)服務(wù)器給管理人員告警，保證其他聯(lián)網(wǎng)電腦的安全。

杰思安全的優(yōu)勢(shì)不僅于此，還在于對(duì)用戶更多應(yīng)用細(xì)節(jié)的把握，這是深耕行業(yè)多年的經(jīng)驗(yàn)積累。“用戶已經(jīng)意識(shí)到必須采用新的手段應(yīng)對(duì)安全威脅，但是對(duì)如何去做還不是非常清晰?！眲⒋喝A告訴記者，安全和性能始終是在博弈中尋求最佳平衡點(diǎn)，用戶可以接受去消耗一些資源去實(shí)現(xiàn)安全優(yōu)化，但是其中檢測(cè)的尺度需要把握。例如不是所有的程序都需要去檢測(cè)，正常軟件的很多行為都不需要去觀察，這個(gè)時(shí)候就需要廠商去深刻了解用戶的實(shí)際應(yīng)用場(chǎng)景，盡量不去影響用戶的應(yīng)用，確保運(yùn)行無(wú)感知，只有當(dāng)觀察到出現(xiàn)威脅行為時(shí)才去做干預(yù)和內(nèi)控檢查。

立足客戶需求，2019將為客戶提供全景式安全洞察

很多人對(duì)2017年4月的那場(chǎng)全球永恒之藍(lán)勒索病毒浩劫心有余悸，采訪中劉春華就提到了杰思安全曾遇到的一家特別幸運(yùn)的客戶。他們之前與這位客戶接觸了幾次，客戶對(duì)于是否要安裝EDR安全設(shè)備仍在猶豫不定，最后客戶決定試裝一下，結(jié)果在安裝完成的第二天就爆發(fā)了WannaCry勒索病毒?？蛻舻牟簧偻卸贾姓辛?，但是客戶由于安裝了杰思安全EDR產(chǎn)品，所有設(shè)備都正常運(yùn)轉(zhuǎn)，完全沒(méi)受影響。后來(lái)這位客戶一口氣定了好幾套杰思安全的產(chǎn)品?！坝篮阒{(lán)的爆發(fā)讓很多企業(yè)客戶意識(shí)到EDR的價(jià)值，從那以后主動(dòng)找到我們咨詢的客戶越來(lái)越多。”劉春華透露。

當(dāng)然，杰思安全并沒(méi)有滿足于“一招鮮吃遍天”，這幾年他們圍繞這EDR又研發(fā)了不少延伸技術(shù)和產(chǎn)品，例如CWPP(云工作負(fù)載保護(hù)平臺(tái))、微隔離、自適應(yīng)安全架構(gòu)等等。劉春華告訴記者，這些都是互相關(guān)聯(lián)的技術(shù)，團(tuán)隊(duì)協(xié)同作戰(zhàn)，可以讓客戶的系統(tǒng)更加安全?！袄鏑WPP就是側(cè)重于對(duì)日常云端安全常規(guī)性的檢查，如跑什么軟件，開了什么端口，組件是否有漏洞，是否存在弱密碼等。”

他還以微隔離為例，當(dāng)EDR檢測(cè)到黑客已經(jīng)黑入客戶電腦系統(tǒng)，那么在進(jìn)入主機(jī)前，如果安裝了微隔離產(chǎn)品，那么數(shù)據(jù)庫(kù)服務(wù)只能訪問(wèn)數(shù)據(jù)庫(kù)，緩存服務(wù)器只能訪問(wèn)緩存，這讓用戶核心數(shù)據(jù)如同黑洞一般完全不可見(jiàn)，把黑客入侵渠道減到最少，大大增加了攻擊成本和難度。“微隔離支持Windows和Linux，等于把平臺(tái)打通了，非常適合混合云部署，前端服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器規(guī)則自適應(yīng)，不需要再做配置，對(duì)硬件也沒(méi)有太多要求，在運(yùn)維上還可以避免人為操作風(fēng)險(xiǎn)?！?/p>

采訪最后，劉春華表示，很多客戶買了非常多的安全產(chǎn)品但是產(chǎn)品之間無(wú)法關(guān)聯(lián)分析，而這正是杰思安全的價(jià)值所在——用戶通過(guò)終端采集到最全的數(shù)據(jù)，在控制臺(tái)上將所有數(shù)據(jù)做全網(wǎng)分析，發(fā)現(xiàn)異常行為之后，立刻進(jìn)行攔截，并實(shí)現(xiàn)與網(wǎng)關(guān)聯(lián)動(dòng)，與云聯(lián)動(dòng)，在更遠(yuǎn)端實(shí)現(xiàn)攔截。“未來(lái)杰思安全將更加關(guān)注全景分析，給客戶提供一個(gè)全局解決方案?！?/p>
當(dāng)前文章：杰思安全以EDR為核心延伸更多安全應(yīng)用，為客戶提供全景式安全洞察
當(dāng)前鏈接：http://fisionsoft.com.cn/article/dppcjcs.html

新聞中心

其他資訊