● 需求來(lái)源

近年來(lái)，針對終端設備的攻擊層出不窮，這些攻擊大多會(huì )利用操作系統上未公開(kāi)的漏洞，由于傳統的防護手段在面臨APT、0day等高級攻擊時(shí)，無(wú)法形成有效防御。因此，面對新型攻擊手段和未知安全漏洞，終端安全亟需打破傳統防御思路，從技術(shù)上主動(dòng)發(fā)現、識別各類(lèi)已知和未知安全威脅，及時(shí)阻斷網(wǎng)絡(luò )入侵行為，同時(shí)提供一種安全防護托底的手段，在安全事件發(fā)生后，對安全事件進(jìn)行取證分析和追蹤溯源。

Gartner將EDR（Endpoint detection and response，端點(diǎn)檢測和響應）定義為“記錄和存儲端點(diǎn)系統級行為的解決方案，使用各種數據分析技術(shù)檢測可疑系統行為，提供上下文信息，阻止惡意活動(dòng)，并提供修復建議以恢復受影響的系統。主要功能包括：檢測安全事件、調查安全事件、在端點(diǎn)上遏制安全事件、將端點(diǎn)修復到感染前狀態(tài)。

● 解決方案

聯(lián)軟終端檢測與響應系統是聯(lián)軟科技基于Gartner提出EDR概念結合CARTA“持續自適應風(fēng)險與信任”安全模型開(kāi)發(fā)的，用于解決終端高級威脅攻擊、威脅攻擊溯源及協(xié)助企業(yè)持續化改進(jìn)的終端安全管控平臺。產(chǎn)品可通過(guò)現有聯(lián)軟EPP管控平臺進(jìn)行擴展，在統一管理平臺統一客戶(hù)的基礎上，實(shí)現安全能力互補，發(fā)現威脅、處置威脅、分析威脅、持續化改進(jìn)終端安全管理配置。

聯(lián)軟EDR通過(guò)持續監測采集各種類(lèi)型端點(diǎn)上的行為信息和運行狀態(tài)，并通過(guò)大數據、機器學(xué)習等技術(shù)，對端點(diǎn)的相關(guān)數據進(jìn)行持續性的關(guān)聯(lián)行為分析、威脅檢測、高級威脅分析等，并提供事件響應處置、追蹤溯源、調查取證等功能，從而實(shí)現對終端從預測、防護到檢測、響應的全生命周期的持續性安全防護，為終端提供積極主動(dòng)的防護能力。