端点安全如何拨云见日？

者决定，在端点保护中融合检测和响应解决方案(EDR)。这会成为新的端点防护趋势吗?

端点防护战，EDR已占C位

网络攻击，由来已久，且总是带着一些铜臭的味道。当然，每个无底线的攻击者却有着一条铁定的契约，这就是《最小成本法则》。首先，网络攻击者无时无刻不在找寻渗透企业IT环境的途径，其中一个最容易的通道，就是利用终端上的漏洞，这是最具吸引力、成本最小、最柔软脆弱的目标。同时，网络罪犯会寻找阻力最小的途径实施攻击，而无文件攻击可以轻易绕过基于黑白名单和感染指标(IoC)的防病毒(AV)系统，这也正是越来越多的网络罪犯效仿它的原因所在。

作为反击，EDR (Endpoint Detection & Response )正式出场。顾名思义，EDR技术聚焦的是高级威胁的检测与响应，它填补了传统防病毒产品在高级威胁检测及响应方面的技术空白。从本质上来看，EDR技术通过对操作系统行为高清记录和长期存储，根据行为规则IOA和外部特征库IOC来对漏洞攻击和无文件攻击等高级威胁进行关联分级及检测，通过绘制进程事件树实现攻击可视化，对威胁的疑似主机进行远程遏制和修复。

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!