东巽科技推出明镜木马深度检测系统V2.0 全力保障终端安全

编辑:产品部 【发布时间:2017-12-21】 | 

北京时间2017年12月20日,一直致力于APT安全研究与创新产品开发的东巽科技宣布,公司推出新一代终端检测和响应产品——明镜木马深度检测系统V2.0版本,用于帮助用户有效发现和处置各类隐藏在终端上、逃避传统杀毒软件查杀的木马和间谍软件等高级恶意软件。作为终端EDR产品,明镜通过驱动级深度检测和取证终端数据,采用新一代行为模型分析,机器学习技术,并结合全球威胁情报检测技术,通过高级恶意代码的预置及定制化响应处置实现真正的斩断APT攻击链条,重建终端安全秩序。

众所周知,反病毒软件相伴相生这么多年,终端安全问题依然没有得到解决,早在2014年,Gartner就提出终端检测与响应技术(EDR),并且将其列入五种检测高级威胁的手段之一。2017年初,Gartner曾称“2017年企业的头等安全大事是检测和响应”,东巽科技此次发布的终端检测与响应产品无疑是对国内EDR系统市场产品稀缺的一个补充。APT这样的高级网络攻击活动近年来也不断发生,给具备核心机密信息及关键信息基础设施的单位的安全保障工作提出重大挑战。明镜V2.0不仅与Gartner思路及国际终端安全技术趋势相一致,同时完善了公司提出的“云”“管”“端”“地”APT整体解决方案。

不同于传统反病毒软件和终端安全产品,该产品具备如下特点:

1.深度检测。通过反rootkit技术、木马行为分析技术、全球威胁情报等新一代安全技术解决木马深度隐藏导致的发现难问题。

2.灵活响应。特种木马除了隐藏,还常注入正常进程、设置各类生存手段,处置难度大。明镜除了具备完整的处置方案,还具备“要素级”处置能力,帮助用户定制特定的应急预案,并进行应急处置。

3.闭环运营。明镜不仅实现终端上的监测、分析、响应能力。还可以和网络APT设备(东巽铁穹和威胁情报)形成关联的监测、定位、发现、分析、响应、溯源机制。从更大的APT攻击链角度实现安全闭环。

部署和应用明镜的用户可以获得以下价值:

• 常态化终端安全管理,不惧监管检查:自动化实现针对重点资产终端的定期或抽查取证,应对等保合规检查。

• 建立终端威胁态势感知体系,防范未然:深度检测终端高级木马,避免主机被网络渗透,导致重要敏感信息被窃。

• 切断APT攻击链,保障核心资产安全:帮助企业有效应对新形势下的终端高级威胁,保障核心业务、应用、信息和资产的安全。

• 突发性恶意软件的应急处理,有支撑:为突发性安全事件,提供应急响应。

终端安全对抗需要突破固有思维,需要新一代的体系和技术手段,期待明镜V2.0的上市可以帮助用户更好的守护终端安全,保障核心资产。



分享到: