2月16日,由创业家&i黑马主办,旗下产业媒体数字观察承办的“2018企业服务产业独角兽峰会”在京举行。会上发布了“2018年企业服务产品TOP50”,杰思安全的猎鹰主机安全响应系统上榜。
作为此次权威评选共有超过500家企业报名,产业媒体数字观察联合多位企业服务专家、企服媒体主编筛选出帮助传统产业、新兴产业转型的优秀企业服务产品。
唯有EDR技术,才能真正从源头有效抵御未知病毒。
2017年5月12日WannaCry勒索病毒借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发。据统计,当时至少有150个国家、30万名用户中招,造成损失达80亿美元,影响到了金融、能源、医疗等众多行业。我国的许多行业机构和大型企业也被攻击,有的单位甚至“全军覆没”,损失之严重为近年来所罕见。给社会和民生安全造成了严重的危机。由于WannaCry采用了强大的非对称加密技术,利用RSA 2048位密码对文件进行加密,使得对这种加密方式的破解几乎成为不可能。业界所谓的“破解”多数仅是基于数据恢复技术。这意味着受害者一旦感染病毒,并遭遇数据被锁,则几乎没有办法进行破解。杰思安全董事长&CEO刘春华透露,“在WannaCry爆发时,我们的用户在没有打补丁、封端口的情况下,就成功防御了勒索病毒。”这正是EDR能有效防御未知威胁的又一力证。
传统的杀毒软件只是运用自己拥有的特种库进行对比,这种方法只适合普通型病毒,只要病毒的运行特征符合特征库里的“”标本”,这种病毒就在它已经破坏并获取了计算机的一些数据后被发现,这种抵御病毒的方式属于“亡羊补牢”类型的。那么对于一些超强变种病毒或者未知新型病毒而言,该种方式可能不能及时发现并处置。
杰思安全推出的EDR系列安全产品,将轻量级的探针部署在企业服务器及所有终端上,监控所有操作系统级行为和可疑进程,而后通过管理平台提供的可视化的能力,实时掌控每一台服务器和终端的操作系统内核的调用情况,通过单机的纵向行为和多机的横向行为对比监控设备的异常行为。也就是说,企业的某台终端或服务器被黑客攻击,黑客就会利用这些设备不断地窃取企业数据或继续发动攻击,这种异常行为就像万绿丛中一点红,完全暴露在杰思安全管理平台的监控之下,管理员可以迅速发现问题所在,在病毒还没有扩散的情况下,迅速发现并从源头抵御它的侵害。
“智鉴”前所未见
